AIDA64 Extreme Edition
 
Версия  AIDA64 v3.20.2600/ru
Тестовый модуль  4.1.581-x64
Домашняя страница  http://www.aida64.com/
Тип отчёта  Мастер отчётов
Компьютер  BIGBOSSPC (BIGbossPC)
Генератор  SSV
Операционная система  Microsoft Windows 8.1 Professional 6.3.9600.16404 (Win8.1 RTM)
Дата  2013-10-22
Время  16:47


Суммарная информация
 
Компьютер:
Тип компьютера  ACPI компьютер на базе x64
Операционная система  Microsoft Windows 8.1 Professional
Пакет обновления ОС  -
Internet Explorer  11.0.9600.16384 (IE 11.0)
DirectX  DirectX 11.0
Имя компьютера  BIGBOSSPC (BIGbossPC)
Имя пользователя  SSV
Вход в домен  BIGBOSSPC
Дата / Время  2013-10-22 / 16:47
 
Системная плата:
Тип ЦП  QuadCore Intel Core i5-4670K, 3600 MHz (36 x 100)
Системная плата  Asus Z87-Deluxe/Dual (4 PCI-E x1, 3 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Dual Gigabit LAN, Thunderbolt, WiFi)
Чипсет системной платы  Intel Lynx Point Z87, Intel Haswell
Системная память  16320 МБ (DDR3-1600 DDR3 SDRAM)
DIMM2: SK Hynix HMT41GU6MFR8C-PB  8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
DIMM4: SK Hynix HMT41GU6MFR8C-PB  8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
Тип BIOS  AMI (08/19/2013)
Коммуникационный порт  XR21B1411 USB UART (COM3)
 
Отображение:
Видеоадаптер  NVIDIA GeForce GTX 770 (4 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (4 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (4 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (4 ГБ)
3D-акселератор  nVIDIA GeForce GTX 770
Монитор  Acer P243W (Digital) [24" LCD] (LAF040054300)
 
Мультимедиа:
Звуковой адаптер  Creative CA0132 @ Creative Sound Blaster ZxR Audio Controller
Звуковой адаптер  Creative CA0132 @ Creative Sound Blaster ZxR Audio Controller
Звуковой адаптер  nVIDIA HDMI/DP @ nVIDIA GK104 - High Definition Audio Controller
Звуковой адаптер  Realtek ALC1150 @ Intel Lynx Point PCH - High Definition Audio Controller [C-1]
 
Хранение данных:
Контроллер IDE  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Контроллер IDE  Стандартный контроллер SATA AHCI
Контроллер IDE  Стандартный контроллер SATA AHCI
Контроллер хранения данных  DAEMON Tools Virtual SCSI Bus
Контроллер хранения данных  Контроллер дискового пространства (Майкрософт)
Дисковый накопитель  Generic Compact Flash USB Device
Дисковый накопитель  Generic microSD USB Device
Дисковый накопитель  Generic MS/MS-PRO USB Device
Дисковый накопитель  Generic SD/MMC USB Device
Дисковый накопитель  Generic SM/xD-Picture USB Device
Дисковый накопитель  PLEXTOR PX-256M5Pro (256 ГБ, SATA-III)
Дисковый накопитель  SanDisk Extreme USB Device (59 ГБ, USB)
Дисковый накопитель  ST3000NC002-1DY166 (3000 ГБ, 7200 RPM, SATA-III)
Дисковый накопитель  TOSHIBA DT01ACA300 (3000 ГБ, 7200 RPM, SATA-III)
Оптический накопитель  TSSTcorp CDDVDW SH-224DB
SMART-статус жёстких дисков  OK
 
Разделы:
C: (NTFS)  221.1 ГБ (144.1 ГБ свободно)
E: (NTFS)  2794.4 ГБ (2750.1 ГБ свободно)
P: (NTFS)  2794.4 ГБ (1339.1 ГБ свободно)
Общий объём  5809.9 ГБ (4233.2 ГБ свободно)
 
Ввод:
Клавиатура  Microsoft eHome - клавиатура MCIR
Клавиатура  Microsoft eHome - клавиатура MCIR 109
Клавиатура  Microsoft eHome - клавиатура пульта дистанционного управления
Клавиатура  Клавиатура HID
Клавиатура  Клавиатура HID
Мышь  HID-совместимая мышь
Мышь  HID-совместимая мышь
Мышь  HID-совместимая мышь
Мышь  Logitech USB Wheel Mouse мышь
 
Сеть:
Первичный адрес IP  192.168.1.7
Первичный адрес MAC  74-D0-2B-C4-AC-BB
Сетевой адаптер  Broadcom 802.11ac Network Adapter
Сетевой адаптер  Intel(R) Ethernet Connection I217-V (192.168.1.7)
Сетевой адаптер  Realtek PCIe GBE Family Controller
Сетевой адаптер  TeamViewer VPN Adapter
Сетевой адаптер  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Сетевой адаптер  Виртуальный адаптер размещенной сети (Майкрософт)
Сетевой адаптер  Устройства Bluetooth (личной сети)
 
Периферийные устройства:
Принтер  Fax
Принтер  Genius PDF Converter
Принтер  Microsoft XPS Document Writer
Принтер  Отправить в OneNote 2013
Контроллер USB2  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1]
Контроллер USB2  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1]
Контроллер USB3  Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1]
USB-устройство  Bluetooth USB module
USB-устройство  eHome инфракрасный ресивер (USBCIR)
USB-устройство  Generic USB Hub
USB-устройство  Generic USB Hub
USB-устройство  HD Webcam C270
USB-устройство  Logitech HD Webcam C270
USB-устройство  Logitech USB Camera (HD Webcam C270)
USB-устройство  Logitech USB Wheel Mouse мышь
USB-устройство  MultiCard reader 1.0
USB-устройство  U.are.U® Fingerprint Reader
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  XR21B1411 USB UART (COM3)
USB-устройство  Запоминающее устройство для USB
USB-устройство  Запоминающее устройство для USB
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
USB-устройство  Универсальный USB-концентратор SuperSpeed
USB-устройство  Универсальный USB-концентратор SuperSpeed
USB-устройство  Универсальный USB-концентратор
USB-устройство  Универсальный USB-концентратор
 
DMI:
DMI поставщик BIOS  American Megatrends Inc.
DMI версия BIOS  1405
DMI производитель системы  ASUS
DMI система  All Series
DMI системная версия  System Version
DMI системный серийный номер  System Serial Number
DMI системный UUID  808AF775-DAD7DD11-B14074D0-2BC4ACBB
DMI производитель системной платы  ASUSTeK COMPUTER INC.
DMI системная плата  Z87-DELUXE/DUAL
DMI версия системной платы  Rev 1.xx
DMI серийный номер системной платы  130511612100142
DMI производитель шасси  Chassis Manufacture
DMI версия шасси  Chassis Version
DMI серийный номер шасси  Chassis Serial Number
DMI Asset-тег шасси  Asset-1234567890
DMI тип шасси  Desktop Case


Имя компьютера
 
Тип  Класс  Имя компьютера
Комментарий о компьютере  Логический  BIGbossPC
Имя NetBIOS  Логический  BIGBOSSPC
Имя хоста DNS  Логический  BIGbossPC
Имя домена DNS  Логический  
Полное имя DNS  Логический  BIGbossPC
Имя NetBIOS  Физический  BIGBOSSPC
Имя хоста DNS  Физический  BIGbossPC
Имя домена DNS  Физический  
Полное имя DNS  Физический  BIGbossPC


DMI
 
[ BIOS ]
 
Свойства BIOS:
Производитель  American Megatrends Inc.
Версия  1405
Дата выпуска  08/19/2013
Размер  8192 КБ
Загрузочные устройства  Floppy Disk, Hard Disk, CD-ROM
Возможности  Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Поддерживаемые стандарты  DMI, APM, ACPI, UEFI
Возможности расширения  PCI, USB
Виртуальная машина  Нет
 
Производитель BIOS:
Фирма  American Megatrends Inc.
Информация о продукте  http://www.ami.com/amibios
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Система ]
 
Свойства системы:
Производитель  ASUS
Продукт  All Series
Версия  System Version
Серийный номер  System Serial Number
SKU#  All
Семейство  ASUS MB
Универсальный уникальный ID  808AF775-DAD7DD11-B14074D0-2BC4ACBB
Тип пробуждения  Выключение питания
 
[ Системная плата ]
 
Свойства системной платы:
Производитель  ASUSTeK COMPUTER INC.
Продукт  Z87-DELUXE/DUAL
Версия  Rev 1.xx
Серийный номер  130511612100142
 
Производитель системной платы:
Фирма  ASUSTeK Computer Inc.
Информация о продукте  http://www.asus.com/Motherboards
Загрузка обновлений BIOS  http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Шасси ]
 
Свойства шасси:
Производитель  Chassis Manufacture
Версия  Chassis Version
Серийный номер  Chassis Serial Number
Тег имущества  Asset-1234567890
Тип шасси  Настольный
Состояние загрузки ОС  Безопасный
Состояние источника питания  Безопасный
Температурное состояние  Безопасный
Состояние безопасности  Нет
 
[ Процессоры / Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства процессора:
Производитель  Intel
Версия  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Тег имущества  Fill By OEM
Шифр компонента  Fill By OEM
Внешняя частота  100 МГц
Максимальная частота  3800 МГц
Текущая частота  3400 МГц
Тип  Central Processor
Напряжение питания  1.2 V
Статус  Разрешено
Установка  Socket LGA1155
Тип разъёма  SOCKET 1150
HTT / CMP  1 / 4
Возможности  64-bit
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i5-4670K
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Кэш-память / CPU Internal L1 ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Ассоциативность  8-way Set-Associative
Максимальный объём  256 КБ
Установленный объём  256 КБ
Коррекция ошибок  Single-bit ECC
Тип разъёма  CPU Internal L1
 
[ Кэш-память / CPU Internal L2 ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Ассоциативность  8-way Set-Associative
Максимальный объём  1024 КБ
Установленный объём  1024 КБ
Коррекция ошибок  Single-bit ECC
Тип разъёма  CPU Internal L2
 
[ Кэш-память / CPU Internal L3 ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Ассоциативность  12-way Set-Associative
Максимальный объём  6144 КБ
Установленный объём  6144 КБ
Коррекция ошибок  Single-bit ECC
Тип разъёма  CPU Internal L3
 
[ Устройства памяти / ChannelA-DIMM0 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  ChannelA-DIMM0
Банк  BANK 0
Производитель  [Empty]
Серийный номер  [Empty]
Тег имущества  9876543210
Шифр компонента  [Empty]
 
[ Устройства памяти / ChannelA-DIMM1 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Тип  DDR3
Тип  Synchronous
Размер  8192 МБ
Макс. частота  1600 МГц
Текущая частота  1600 МГц
Общая ширина  64 бит
Ширина данных  64 бит
Ranks  2
Размещение  ChannelA-DIMM1
Банк  BANK 1
Производитель  Hynix/Hyundai
Серийный номер  79161613
Тег имущества  9876543210
Шифр компонента  HMT41GU6MFR8C-PB
 
[ Устройства памяти / ChannelB-DIMM0 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  ChannelB-DIMM0
Банк  BANK 2
Производитель  [Empty]
Серийный номер  [Empty]
Тег имущества  9876543210
Шифр компонента  [Empty]
 
[ Устройства памяти / ChannelB-DIMM1 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Тип  DDR3
Тип  Synchronous
Размер  8192 МБ
Макс. частота  1600 МГц
Текущая частота  1600 МГц
Общая ширина  64 бит
Ширина данных  64 бит
Ranks  2
Размещение  ChannelB-DIMM1
Банк  BANK 3
Производитель  Hynix/Hyundai
Серийный номер  79831616
Тег имущества  9876543210
Шифр компонента  HMT41GU6MFR8C-PB
 
[ Системные разъёмы / PCIEX1_1 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX1_1
Тип  PCI-E
Использование  Используется
Ширина шины данных  x1
Длина  Короткий
 
[ Системные разъёмы / PCIEX16_1 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX16_1
Тип  PCI-E
Использование  Используется
Ширина шины данных  x16
Длина  Короткий
 
[ Системные разъёмы / PCIEX1_2 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX1_2
Тип  PCI-E
Использование  Пусто
Ширина шины данных  x1
Длина  Короткий
 
[ Системные разъёмы / PCIEX1_3 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX1_3
Тип  PCI-E
Использование  Пусто
Ширина шины данных  x1
Длина  Короткий
 
[ Системные разъёмы / PCIEX16_2 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX16_2
Тип  PCI-E
Использование  Пусто
Ширина шины данных  x16
Длина  Короткий
 
[ Системные разъёмы / PCIEX1_4 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX1_4
Тип  PCI-E
Использование  Пусто
Ширина шины данных  x1
Длина  Короткий
 
[ Системные разъёмы / PCIEX16_3 ]
 
Свойства системного разъёма:
Назначение разъёма  PCIEX16_3
Тип  PCI-E
Использование  Пусто
Ширина шины данных  x16
Длина  Короткий
 
[ Разъёмы портов / USBE1_2 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USBE1_2
Внутренний тип разъёма  Нет
Внешнее обозначение  USBE1_2
Внешний тип разъёма  USB
 
[ Разъёмы портов / USBE3_4 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USBE3_4
Внутренний тип разъёма  Нет
Внешнее обозначение  USBE3_4
Внешний тип разъёма  USB
 
[ Разъёмы портов / USB5_6 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB5_6
Внутренний тип разъёма  Нет
Внешнее обозначение  USB5_6
Внешний тип разъёма  USB
 
[ Разъёмы портов / USB7_8 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB7_8
Внутренний тип разъёма  Нет
Внешнее обозначение  USB7_8
Внешний тип разъёма  USB
 
[ Разъёмы портов / USB9_10 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB9_10
Внутренний тип разъёма  Нет
Внешнее обозначение  USB9_10
Внешний тип разъёма  USB
 
[ Разъёмы портов / GbE LAN ]
 
Свойства разъёма порта:
Тип порта  Network Port
Внутреннее обозначение  GbE LAN
Внутренний тип разъёма  Нет
Внешнее обозначение  GbE LAN
Внешний тип разъёма  RJ-45
 
[ Разъёмы портов / Realtek LAN ]
 
Свойства разъёма порта:
Тип порта  Network Port
Внутреннее обозначение  Realtek LAN
Внутренний тип разъёма  Нет
Внешнее обозначение  Realtek LAN
Внешний тип разъёма  RJ-45
 
[ Разъёмы портов / AUDIO ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  AUDIO
Внутренний тип разъёма  Нет
Внешнее обозначение  AUDIO
 
[ Разъёмы портов / SPDIF_O_HDMI_DP ]
 
Свойства разъёма порта:
Тип порта  Video Port
Внутреннее обозначение  SPDIF_O_HDMI_DP
Внутренний тип разъёма  Нет
Внешнее обозначение  SPDIF_O_HDMI_DP
 
[ Разъёмы портов / SATA1 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA1
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA2 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA2
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA3 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA3
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA4 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA4
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA5 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA5
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA6 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA6
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA6G_E1 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA6G_E1
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA6G_E2 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA6G_E2
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA6G_E3 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA6G_E3
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SATA6G_E4 ]
 
Свойства разъёма порта:
Тип порта  SATA
Внутреннее обозначение  SATA6G_E4
Внутренний тип разъёма  SATA/SAS Plug Receptacle
Внешний тип разъёма  Нет
 
[ Разъёмы портов / USB11_12 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB11_12
Внутренний тип разъёма  USB
Внешний тип разъёма  Нет
 
[ Разъёмы портов / USB13_14 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB13_14
Внутренний тип разъёма  USB
Внешний тип разъёма  Нет
 
[ Разъёмы портов / AAFP ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  AAFP
Внутренний тип разъёма  Mini-jack (headphones)
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CPU_FAN ]
 
Свойства разъёма порта:
Внутреннее обозначение  CPU_FAN
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CPU_OPT_FAN ]
 
Свойства разъёма порта:
Внутреннее обозначение  CPU_OPT_FAN
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CHA_FAN1 ]
 
Свойства разъёма порта:
Внутреннее обозначение  CHA_FAN1
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CHA_FAN2 ]
 
Свойства разъёма порта:
Внутреннее обозначение  CHA_FAN2
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CHA_FAN3 ]
 
Свойства разъёма порта:
Внутреннее обозначение  CHA_FAN3
Внешний тип разъёма  Нет
 
[ Разъёмы портов / CHA_FAN4 ]
 
Свойства разъёма порта:
Внутреннее обозначение  CHA_FAN4
Внешний тип разъёма  Нет
 
[ Встроенные устройства / Onboard Ethernet ]
 
Свойства встроенного устройства:
Описание  Onboard Ethernet
Тип  Ethernet
Статус  Разрешено
 
[ Встроенные устройства / Onboard Audio ]
 
Свойства встроенного устройства:
Описание  Onboard Audio
Тип  Sound
Статус  Разрешено
 
[ Источники питания / To Be Filled By O.E.M. ]
 
Свойства источника питания:
Имя устройства  To Be Filled By O.E.M.
Производитель  To Be Filled By O.E.M.
Серийный номер  To Be Filled By O.E.M.
Тег имущества  To Be Filled By O.E.M.
Шифр компонента  To Be Filled By O.E.M.
Тип  Switching
Статус  OK
Горячая замена  Нет
 
[ Устройства управления / Nuvoton NCT6791D ]
 
Свойства устройства управления:
Описание  Nuvoton NCT6791D
Base Address (Port)  0295h
 
[ Разное ]
 
Разное:
OEM String  To Be Filled By O.E.M.
OEM String  To Be Filled By O.E.M.
OEM String  Nissan
OEM String  To Be Filled By O.E.M.
System Configuration Option  To Be Filled By O.E.M.


Разгон
 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-4670K
Псевдоним ЦП  Haswell-DT
Степпинг ЦП  C0
Engineering Sample  Нет
Имя ЦП CPUID  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Версия CPUID  000306C3h
CPU VID  0.7046 V
 
Частота ЦП:
Частота ЦП  3398.0 MHz (исходное: 3400 MHz)
Множитель ЦП  34x
CPU FSB  99.9 MHz (исходное: 100 MHz)
Частота северного моста  799.5 MHz
Шина памяти  799.5 MHz
Соотношение DRAM:FSB  24:3
 
Кэш ЦП:
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  6 МБ (On-Die, ECC, Full-Speed)
 
Свойства системной платы:
ID системной платы  63-0100-000001-00101111-041312-Chipset$1AQQW024_BIOS DATE: 08/19/13 17:45:02 VER: 14.05
Системная плата  Asus Z87-Deluxe/Dual (4 PCI-E x1, 3 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Dual Gigabit LAN, Thunderbolt, WiFi)
 
Свойства набора микросхем (чипсета):
Чипсет системной платы  Intel Lynx Point Z87, Intel Haswell
Тайминги памяти  11-11-11-28 (CL-RCD-RP-RAS)
Command Rate (CR)  1T
DIMM2: SK Hynix HMT41GU6MFR8C-PB  8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
DIMM4: SK Hynix HMT41GU6MFR8C-PB  8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
 
Свойства BIOS:
Дата BIOS системы  08/19/2013
Дата BIOS видеоадаптера  06/20/13
DMI версия BIOS  1405
 
Свойства графического процессора:
Видеоадаптер  EVGA e-GeForce GTX 770
Кодовое название ГП  GK104 (PCI Express 3.0 x16 10DE / 1184, Rev A2)
Частота ГП  135 МГц
Частота памяти  162 МГц


Электропитание
 
Свойства электропитания:
Текущий источник питания  Электросеть
Состояние батарей  Нет батареи
Полное время работы от батарей  Неизвестно
Оставшееся время работы от батарей  Неизвестно


Портативный ПК
 
Centrino (Carmel) совместимость платформы:
ЦП: Intel Pentium M (Banias/Dothan)  Нет (Intel Core i5-4670K)
Чипсет: Intel i855GM/PM  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel PRO/Wireless  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Sonoma) совместимость платформы:
ЦП: Intel Pentium M (Dothan)  Нет (Intel Core i5-4670K)
Чипсет: Intel i915GM/PM  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel PRO/Wireless 2200/2915  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Napa) совместимость платформы:
ЦП: Intel Core (Yonah) / Core 2 (Merom)  Нет (Intel Core i5-4670K)
Чипсет: Intel i945GM/PM  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel PRO/Wireless 3945/3965  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Santa Rosa) совместимость платформы:
ЦП: Intel Core 2 (Merom/Penryn)  Нет (Intel Core i5-4670K)
Чипсет: Intel GM965/PM965  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel Wireless WiFi Link 4965  Нет
Система: Centrino-совместимый  Нет
 
Centrino 2 (Montevina) совместимость платформы:
ЦП: Intel Core 2 (Penryn)  Нет (Intel Core i5-4670K)
Чипсет: Mobile Intel 4 Series  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel WiFi Link 5000 Series  Нет
Система: Centrino 2-совместимый  Нет
 
Centrino (Calpella) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)  Нет (Intel Core i5-4670K)
Чипсет: Mobile Intel 5 Series  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Huron River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)  Нет (Intel Core i5-4670K)
Чипсет: Mobile Intel 6 Series  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Chief River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)  Нет (Intel Core i5-4670K)
Чипсет: Mobile Intel 7 Series  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Shark Bay-MB) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Haswell-MB)  Нет (Intel Core i5-4670K)
Чипсет: Mobile Intel 8 Series  Нет (Intel Lynx Point Z87, Intel Haswell)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет


Датчики
 
Свойства датчика:
Тип датчика  Nuvoton NCT6791D (ISA A00h)
Тип датчика ГП  Diode (NV-Diode)
Системная плата  Asus Z87-Deluxe/Dual
Обнаружено вскрытие корпуса  Нет
 
Температуры:
Системная плата  28 °C (82 °F)
ЦП  31 °C (88 °F)
CPU Package  33 °C (91 °F)
CPU IA Cores  33 °C (91 °F)
CPU GT Cores  30 °C (86 °F)
ЦП 1 / Ядро 1  32 °C (90 °F)
ЦП 1 / Ядро 2  33 °C (91 °F)
ЦП 1 / Ядро 3  27 °C (81 °F)
ЦП 1 / Ядро 4  31 °C (88 °F)
Диод PCH  37 °C (99 °F)
Диод ГП  29 °C (84 °F)
TOSHIBA DT01ACA300  32 °C (90 °F)
ST3000NC002-1DY166  33 °C (91 °F)
 
Вентиляторы:
ЦП  788 RPM
Шасси 1  1102 RPM
Шасси 3  768 RPM
Шасси 4  764 RPM
Графический процессор  1110 RPM (35%)
 
Напряжения:
Ядро ЦП  1.072 V
CPU VRM  1.792 V
Кэш ЦП  0.959 V
+3.3 V  3.360 V
+5 V  5.040 V
+12 V  12.288 V
+3.3 V резерв  3.504 V
Батарея VBAT  3.312 V
VCCSA  0.872 V
VTT  1.016 V
Ядро PCH  1.057 V
DIMM  1.520 V
Ядро ГП  0.875 V
 
Значения мощности:
CPU Package  11.65 W
CPU IA Cores  4.71 W
GPU TDP%  9.69 %
Debug Info T  00 00 00 / 255 28
Debug Info V  1C 02 9C 7C 9C 9C 9C (03)


ЦП
 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-4670K, 3600 MHz (36 x 100)
Псевдоним ЦП  Haswell-DT
Степпинг ЦП  C0
Наборы инструкций  x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AVX2, FMA, AES
Исходная частота  3400 МГц
Мин./макс. множитель ЦП  8x / 63x
Engineering Sample  Нет
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  6 МБ (On-Die, ECC, Full-Speed)
 
Физическая информация о ЦП:
Тип корпуса  1150 Contact FC-LGA
Размеры корпуса  37.5 mm x 37.5 mm
Технологический процесс  22 nm, CMOS, Cu, High-K + Metal Gate
Типичная мощность  84 W
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i5-4670K
Обновление драйверов  http://www.aida64.com/driver-updates
 
Multi CPU:
ID системной платы  A M I ALASKA
CPU #1  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz, 3398 МГц
CPU #2  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz, 3398 МГц
CPU #3  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz, 3398 МГц
CPU #4  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz, 3398 МГц
 
Загрузка ЦП:
ЦП 1 / Ядро 1  0 %
ЦП 1 / Ядро 2  0 %
ЦП 1 / Ядро 3  0 %
ЦП 1 / Ядро 4  0 %


CPUID
 
Свойства CPUID:
Производитель CPUID  GenuineIntel
Имя ЦП CPUID  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Версия CPUID  000306C3h
Идентификатор марки IA  00h (Неизвестно)
Идентификатор платформы  38h / MC 02h (LGA1150)
Версия обновления микрокода  16h
HTT / CMP  0 / 4
Температура Tjmax  100 °C (212 °F)
CPU Thermal Design Power  84 W
CPU Thermal Design Current  95 A
CPU Max Power Limit  Unlimited Power / Unlimited Time
CPU Power Limit 1 (Long Duration)  4095.9 W / 8.00 sec (Unlocked)
CPU Power Limit 2 (Short Duration)  4095.9 W / 2.44 ms (Unlocked)
Max Turbo Boost Multipliers  1C: 38x, 2C: 38x, 3C: 37x, 4C: 36x
 
Наборы инструкций:
64-бит x86-расширение (AMD64, Intel64)  Поддерживается
AMD 3DNow!  Не поддерживается
AMD 3DNow! Professional  Не поддерживается
AMD 3DNowPrefetch  Не поддерживается
AMD Enhanced 3DNow!  Не поддерживается
AMD Extended MMX  Не поддерживается
AMD FMA4  Не поддерживается
AMD MisAligned SSE  Не поддерживается
AMD SSE4A  Не поддерживается
AMD XOP  Не поддерживается
Cyrix Extended MMX  Не поддерживается
Enhanced REP MOVSB/STOSB  Поддерживается
Float-16 Conversion Instructions  Поддерживается, Разрешено
IA-64  Не поддерживается
IA AES Extensions  Поддерживается
IA AVX  Поддерживается, Разрешено
IA AVX2  Поддерживается, Разрешено
IA AVX-512  Не поддерживается
IA AVX-512 Conflict Detection Instructions  Не поддерживается
IA AVX-512 Exponential and Reciprocal Instructions  Не поддерживается
IA AVX-512 Prefetch Instructions  Не поддерживается
IA BMI1  Поддерживается
IA BMI2  Поддерживается
IA FMA  Поддерживается, Разрешено
IA MMX  Поддерживается
IA SHA Extensions  Не поддерживается
IA SSE  Поддерживается
IA SSE2  Поддерживается
IA SSE3  Поддерживается
IA Supplemental SSE3  Поддерживается
IA SSE4.1  Поддерживается
IA SSE4.2  Поддерживается
VIA Alternate Instruction Set  Не поддерживается
Инструкция ADCX / ADOX  Не поддерживается
Инструкция CLFLUSH  Поддерживается
Инструкция CMPXCHG8B  Поддерживается
Инструкция CMPXCHG16B  Поддерживается
Инструкция Conditional Move  Поддерживается
Инструкция INVPCID  Поддерживается
Инструкция LAHF / SAHF  Поддерживается
Инструкция LZCNT  Поддерживается
Инструкция MONITOR / MWAIT  Поддерживается
Инструкция MOVBE  Поддерживается
Инструкция PCLMULQDQ  Поддерживается
Инструкция POPCNT  Поддерживается
Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE  Поддерживается
Инструкция RDRAND  Поддерживается
Инструкция RDSEED  Не поддерживается
Инструкция RDTSCP  Поддерживается
Инструкция SKINIT / STGI  Не поддерживается
Инструкция SYSCALL / SYSRET  Не поддерживается
Инструкция SYSENTER / SYSEXIT  Поддерживается
Trailing Bit Manipulation Instructions  Не поддерживается
Инструкция VIA FEMMS  Не поддерживается
 
Функции безопасности:
Advanced Cryptography Engine (ACE)  Не поддерживается
Advanced Cryptography Engine 2 (ACE2)  Не поддерживается
Запрет исполнения данных (DEP, NX, EDB)  Поддерживается
Hardware Random Number Generator (RNG)  Не поддерживается
Hardware Random Number Generator 2 (RNG2)  Не поддерживается
Memory Protection Extensions (MPX)  Не поддерживается
PadLock Hash Engine (PHE)  Не поддерживается
PadLock Hash Engine 2 (PHE2)  Не поддерживается
PadLock Montgomery Multiplier (PMM)  Не поддерживается
PadLock Montgomery Multiplier 2 (PMM2)  Не поддерживается
Серийный номер процессора (PSN)  Не поддерживается
Safer Mode Extensions (SMX)  Не поддерживается
Supervisor Mode Access Prevention (SMAP)  Не поддерживается
Supervisor Mode Execution Protection (SMEP)  Поддерживается
 
Функции электропитания:
Application Power Management (APM)  Не поддерживается
Automatic Clock Control  Поддерживается
Core C6 State (CC6)  Не поддерживается
Digital Thermometer  Поддерживается
Dynamic FSB Frequency Switching  Не поддерживается
Enhanced Halt State (C1E)  Поддерживается, Запрещено
Enhanced SpeedStep Technology (EIST, ESS)  Поддерживается, Разрешено
Frequency ID Control  Не поддерживается
Hardware P-State Control  Не поддерживается
LongRun  Не поддерживается
LongRun Table Interface  Не поддерживается
Overstress  Не поддерживается
Package C6 State (PC6)  Не поддерживается
Parallax  Не поддерживается
PowerSaver 1.0  Не поддерживается
PowerSaver 2.0  Не поддерживается
PowerSaver 3.0  Не поддерживается
Processor Duty Cycle Control  Поддерживается
Software Thermal Control  Не поддерживается
Термодиод  Не поддерживается
Thermal Monitor 1  Поддерживается
Thermal Monitor 2  Поддерживается
Thermal Monitor 3  Не поддерживается
Thermal Monitoring  Не поддерживается
Thermal Trip  Не поддерживается
Voltage ID Control  Не поддерживается
 
Функции виртуализации:
Extended Page Table (EPT)  Поддерживается
Hypervisor  Нет
Инструкция INVEPT  Поддерживается
Инструкция INVVPID  Поддерживается
Nested Paging (NPT, RVI)  Не поддерживается
Secure Virtual Machine (SVM, Pacifica)  Не поддерживается
Virtual Machine Extensions (VMX, Vanderpool)  Поддерживается
Virtual Processor ID (VPID)  Поддерживается
 
Функции CPUID:
1 GB Page Size  Поддерживается
36-bit Page Size Extension  Поддерживается
64-bit DS Area  Поддерживается
Adaptive Overclocking  Не поддерживается
Address Region Registers (ARR)  Не поддерживается
Configurable TDP (cTDP)  Не поддерживается
Core Performance Boost (CPB)  Не поддерживается
Core Performance Counters  Не поддерживается
CPL Qualified Debug Store  Поддерживается
Debug Trace Store  Поддерживается
Debugging Extension  Поддерживается
Deprecated FPU CS and FPU DS  Поддерживается
Direct Cache Access  Не поддерживается
Dynamic Acceleration Technology (IDA)  Не поддерживается
Dynamic Configurable TDP (DcTDP)  Не поддерживается
Extended APIC Register Space  Не поддерживается
Fast Save & Restore  Поддерживается
Hardware Lock Elision (HLE)  Не поддерживается
Hybrid Boost  Не поддерживается
Hyper-Threading Technology (HTT)  Не поддерживается
Instruction Based Sampling  Не поддерживается
Invariant Time Stamp Counter  Поддерживается
L1 Context ID  Не поддерживается
L2I Performance Counters  Не поддерживается
Lightweight Profiling  Не поддерживается
Local APIC On Chip  Поддерживается
Machine Check Architecture (MCA)  Поддерживается
Machine Check Exception (MCE)  Поддерживается
Memory Configuration Registers (MCR)  Не поддерживается
Memory Type Range Registers (MTRR)  Поддерживается
Model Specific Registers (MSR)  Поддерживается
NB Performance Counters  Не поддерживается
Page Attribute Table (PAT)  Поддерживается
Page Global Extension  Поддерживается
Page Size Extension (PSE)  Поддерживается
Pending Break Event (PBE)  Поддерживается
Performance Time Stamp Counter (PTSC)  Не поддерживается
Physical Address Extension (PAE)  Поддерживается
Processor Trace (PT)  Не поддерживается
Quality of Service Monitoring (QM)  Не поддерживается
Restricted Transactional Memory (RTM)  Не поддерживается
Self-Snoop  Поддерживается
Time Stamp Counter (TSC)  Поддерживается
Turbo Boost  Поддерживается, Разрешено
Virtual Mode Extension  Поддерживается
Watchdog Timer  Не поддерживается
x2APIC  Не поддерживается
XGETBV / XSETBV OS Enabled  Поддерживается
XSAVE / XRSTOR / XSETBV / XGETBV Extended States  Поддерживается
XSAVEOPT  Поддерживается
 
CPUID Registers (CPU #1):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306C3-00100800-7FDAFBBF-BFEBFBFF
CPUID 00000002  76036301-00F0B6FF-00000000-00C10000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-02C0003F-00001FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00042120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-000027AB-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300803-00000000-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000000
CPUID 0000000B  00000004-00000004-00000201-00000000
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000021-2C100000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-3736342D-43204B30-40205550
CPUID 80000004  342E3320-7A484730-00000000-00000000
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003027-00000000-00000000-00000000
 
CPUID Registers (CPU #2):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306C3-02100800-7FDAFBBF-BFEBFBFF
CPUID 00000002  76036301-00F0B6FF-00000000-00C10000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-02C0003F-00001FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00042120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-000027AB-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300803-00000000-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000002
CPUID 0000000B  00000004-00000004-00000201-00000002
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000021-2C100000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-3736342D-43204B30-40205550
CPUID 80000004  342E3320-7A484730-00000000-00000000
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003027-00000000-00000000-00000000
 
CPUID Registers (CPU #3):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306C3-04100800-7FDAFBBF-BFEBFBFF
CPUID 00000002  76036301-00F0B6FF-00000000-00C10000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-02C0003F-00001FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00042120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-000027AB-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300803-00000000-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000004
CPUID 0000000B  00000004-00000004-00000201-00000004
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000021-2C100000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-3736342D-43204B30-40205550
CPUID 80000004  342E3320-7A484730-00000000-00000000
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003027-00000000-00000000-00000000
 
CPUID Registers (CPU #4):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306C3-06100800-7FDAFBBF-BFEBFBFF
CPUID 00000002  76036301-00F0B6FF-00000000-00C10000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-02C0003F-00001FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00042120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-000027AB-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300803-00000000-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000006
CPUID 0000000B  00000004-00000004-00000201-00000006
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000021-2C100000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-3736342D-43204B30-40205550
CPUID 80000004  342E3320-7A484730-00000000-00000000
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003027-00000000-00000000-00000000
 
MSR Registers:
MSR 00000017  0004-0000-0000-0000 [PlatID = 1]
MSR 0000001B  0000-0000-FEE0-0900
MSR 00000035  0000-0000-0004-0004
MSR 0000008B  0000-0016-0000-0000
MSR 000000CE  0008-0838-F301-2200
MSR 000000E7  0000-0000-0329-6644
MSR 000000E8  0000-0000-0359-1971
MSR 00000194  0000-0000-000F-0000
MSR 00000198  0000-245D-0000-2400
MSR 00000199  0000-0000-0000-FF00
MSR 0000019A  0000-0000-0000-0000
MSR 0000019B  0000-0000-0000-0010
MSR 0000019C  0000-0000-883B-0000
MSR 0000019D  0000-0000-0000-0000
MSR 000001A0  0000-0000-0085-0089
MSR 000001A2  0000-0000-0064-1400
MSR 000001A4  0000-0000-0000-0000
MSR 000001AA  0000-0000-0040-0000
MSR 000001AC  < FAILED >
MSR 000001AD  0000-0000-2425-2626
MSR 000001B0  0000-0000-0000-0006
MSR 000001B1  0000-0000-883B-0800
MSR 000001B2  0000-0000-0000-0000
MSR 000001FC  0000-0000-0004-005D
MSR 00000300  < FAILED >
MSR 00000480  00DA-0400-0000-0012
MSR 00000481  0000-007F-0000-0016
MSR 00000482  FFF9-FFFE-0401-E172
MSR 00000483  007F-FFFF-0003-6DFF
MSR 00000484  0000-FFFF-0000-11FF
MSR 00000485  0000-0000-3004-81E5
MSR 00000486  0000-0000-8000-0021
MSR 00000487  0000-0000-FFFF-FFFF
MSR 00000488  0000-0000-0000-2000
MSR 00000489  0000-0000-0017-27FF
MSR 0000048A  0000-0000-0000-002A
MSR 0000048B  0000-3CFF-0000-0000
MSR 0000048C  0000-0F01-0633-4141
MSR 0000048D  0000-007F-0000-0016
MSR 0000048E  FFF9-FFFE-0400-6172
MSR 0000048F  007F-FFFF-0003-6DFB
MSR 00000490  0000-FFFF-0000-11FB
MSR 00000601  0010-1414-0000-02F8
MSR 00000602  < FAILED >
MSR 00000603  0016-0000-0026-2626
MSR 00000604  < FAILED >
MSR 00000606  0000-0000-000A-0E03
MSR 0000060A  0000-0000-0000-0000
MSR 0000060B  0000-0000-0000-0000
MSR 0000060C  0000-0000-0000-0000
MSR 0000060D  0000-0000-0000-0000
MSR 00000610  0042-FFFF-001A-FFFF
MSR 00000611  0000-0000-0594-0731
MSR 00000613  0000-0000-0000-0000
MSR 00000614  0000-0000-0000-02A0
MSR 00000618  0054-00DE-0000-0000
MSR 00000619  0000-0000-009F-90F1
MSR 0000061B  0000-0000-0000-0000
MSR 0000061C  < FAILED >
MSR 0000061E  0000-0000-0000-0000
MSR 00000620  0000-0000-0000-0826
MSR 00000621  0000-0000-0000-0024
MSR 00000638  0000-0000-0000-0000
MSR 00000639  0000-0000-02AA-0D59
MSR 0000063A  0000-0000-0000-0000
MSR 0000063B  < FAILED >
MSR 00000640  0000-0000-0000-0000
MSR 00000641  0000-0000-0000-0000
MSR 00000642  0000-0000-0000-0010
MSR 00000648  0000-0000-0000-0022
MSR 00000649  0000-0000-0000-0000
MSR 0000064A  0000-0000-0000-0000
MSR 0000064B  0000-0000-8000-0000
MSR 0000064C  0000-0000-0000-0000


Системная плата
 
Свойства системной платы:
ID системной платы  63-0100-000001-00101111-041312-Chipset$1AQQW024_BIOS DATE: 08/19/13 17:45:02 VER: 14.05
Системная плата  Asus Z87-Deluxe/Dual
 
Свойства шины FSB:
Тип шины  BCLK
Реальная частота  100 МГц
Эффективная частота  100 МГц
 
Свойства шины памяти:
Тип шины  Dual DDR3 SDRAM
Ширина шины  128 бит
Соотношение DRAM:FSB  24:3
Реальная частота  800 МГц (DDR)
Эффективная частота  1600 МГц
Пропускная способность  25600 МБ/с
 
Свойства шины чипсета:
Тип шины  Intel Direct Media Interface v2.0
 
Физическая информация о системной плате:
Число гнёзд для ЦП  1 LGA1150
Разъёмы расширения  4 PCI-E x1, 3 PCI-E x16
Разъёмы ОЗУ  4 DDR3 DIMM
Встроенные устройства  Audio, Video, Dual Gigabit LAN, Thunderbolt, WiFi
Форм-фактор  ATX
Размеры системной платы  240 mm x 300 mm
Чипсет системной платы  Z87
Дополнительные функции  SATA-III
 
Производитель системной платы:
Фирма  ASUSTeK Computer Inc.
Информация о продукте  http://www.asus.com/Motherboards
Загрузка обновлений BIOS  http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates


Память
 
Физическая память:
Всего  16318 МБ
Занято  2177 МБ
Свободно  14142 МБ
Загрузка  13 %
 
Место под файл подкачки:
Всего  32702 МБ
Занято  2575 МБ
Свободно  30128 МБ
Загрузка  8 %
 
Виртуальная память:
Всего  49021 МБ
Занято  4751 МБ
Свободно  44269 МБ
Загрузка  10 %
 
Файл подкачки:
Файл подкачки  C:\pagefile.sys
Текущий размер  16384 МБ
Текущая/пиковая загрузка  0 МБ / 0 МБ
Загрузка  0 %
 
Physical Address Extension (PAE):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активный  Да


SPD
 
[ DIMM2: SK Hynix HMT41GU6MFR8C-PB ]
 
Свойства модуля памяти:
Имя модуля  SK Hynix HMT41GU6MFR8C-PB
Серийный номер  4FA3A287h (2275582799)
Дата выпуска  Неделя 26 / 2013
Размер модуля  8 ГБ (2 ranks, 8 banks)
Тип модуля  Unbuffered DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1600 (800 МГц)
Ширина модуля  64 bit
Напряжение модуля  1.5 V
Метод обнаружения ошибок  Нет
Частота регенерации  Норма (7.8 us)
Производитель DRAM  SK Hynix
 
Тайминги памяти:
@ 800 МГц  11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 МГц  10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh  Не поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature Refresh Rate  Не поддерживается
On-Die Thermal Sensor Readout  Не поддерживается
 
[ DIMM4: SK Hynix HMT41GU6MFR8C-PB ]
 
Свойства модуля памяти:
Имя модуля  SK Hynix HMT41GU6MFR8C-PB
Серийный номер  4F53A2A2h (2728547151)
Дата выпуска  Неделя 26 / 2013
Размер модуля  8 ГБ (2 ranks, 8 banks)
Тип модуля  Unbuffered DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1600 (800 МГц)
Ширина модуля  64 bit
Напряжение модуля  1.5 V
Метод обнаружения ошибок  Нет
Частота регенерации  Норма (7.8 us)
Производитель DRAM  SK Hynix
 
Тайминги памяти:
@ 800 МГц  11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 МГц  10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh  Не поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature Refresh Rate  Не поддерживается
On-Die Thermal Sensor Readout  Не поддерживается


Чипсет
 
[ Северный мост: Intel Haswell-DT IMC ]
 
Свойства северного моста:
Северный мост  Intel Haswell-DT IMC
Платформа Intel  Shark Bay-DT
Поддерживаемые типы памяти  DDR3-1066, DDR3-1333, DDR3-1600 SDRAM
Максимальный объём памяти  32 ГБ
Версия  06
Технологический процесс  22 nm
VT-d  Не поддерживается
Extended APIC (x2APIC)  Не поддерживается
 
Контроллер памяти:
Тип  Dual Channel (128 бит)
Активный режим  Dual Channel (128 бит)
 
Тайминги памяти:
CAS Latency (CL)  11T
RAS To CAS Delay (tRCD)  11T
RAS Precharge (tRP)  11T
RAS Active Time (tRAS)  28T
Row Refresh Cycle Time (tRFC)  208T
Command Rate (CR)  1T
RAS To RAS Delay (tRRD)  5T
Write Recovery Time (tWR)  12T
Read To Read Delay (tRTR)  Same Rank: 4T, Different Rank: 6T, Different DIMM: 6T
Read To Write Delay (tRTW)  Same Rank: 11T, Different Rank: 11T, Different DIMM: 11T
Write To Read Delay (tWTR)  6T, Same Rank: 20T, Different Rank: 3T, Different DIMM: 4T
Write To Write Delay (tWTW)  Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T
Read To Precharge Delay (tRTP)  6T
Write To Precharge Delay (tWTP)  24T
Four Activate Window Delay (tFAW)  24T
Write CAS Latency (tWCL)  8T
CKE Min. Pulse Width (tCKE)  4T
Refresh Period (tREF)  6240T
Round Trip Latency (tRTL)  DIMM1: 0T, DIMM2: 42T, DIMM3: 0T, DIMM4: 43T
I/O Latency (tIOL)  DIMM1: 0T, DIMM2: 4T, DIMM3: 0T, DIMM4: 4T
Burst Length (BL)  8
 
Коррекция ошибок:
ECC  Не поддерживается
ChipKill ECC  Не поддерживается
RAID  Не поддерживается
ECC Scrubbing  Не поддерживается
 
Разъёмы памяти:
Разъём DRAM #1  8 ГБ (DDR3-1600 DDR3 SDRAM)
Разъём DRAM #2  8 ГБ (DDR3-1600 DDR3 SDRAM)
 
Встроенный графический контроллер:
Тип графического контроллера  Intel HD Graphics
Статус графического контроллера  Запрещено
 
Контроллер PCI Express:
PCI-E 2.0 x16 port #2  Используется @ x16 (EVGA e-GeForce GTX 770 Video Adapter, nVIDIA GK104 - High Definition Audio Controller)
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Южный мост: Intel Lynx Point Z87 ]
 
Свойства южного моста:
Южный мост  Intel Lynx Point Z87
Платформа Intel  Shark Bay-DT
Версия / Stepping  04 / C1
Тип корпуса  708 Pin FC-BGA
Размеры корпуса  23 mm x 22 mm
Технологический процесс  32 nm
Размер кристалла  47.87 mm2
Напряжение питания ядра  1.05 V
TDP  4.1 W
 
High Definition Audio:
Имя кодека  Realtek ALC1150
ID кодека  10EC0900h / 1043855Fh
Версия кодека  1000h
Тип кодека  Audio
 
Контроллер PCI Express:
PCI-E 2.0 x1 port #1  Пусто
PCI-E 2.0 x1 port #2  Используется @ x1 (ASMedia ASM1061 PCI-E x1 SATA-III Controller)
PCI-E 2.0 x1 port #4  Используется @ x1 (PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch --> PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch, PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch --> Creative Sound Blaster ZxR Audio Controller)
PCI-E 2.0 x4 port #5  Пусто
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates


BIOS
 
Свойства BIOS:
Тип BIOS  AMI EFI
Версия BIOS  1405
Дата BIOS системы  08/19/2013
Дата BIOS видеоадаптера  06/20/13
 
Производитель BIOS:
Фирма  American Megatrends Inc.
Информация о продукте  http://www.ami.com/amibios
Модернизации BIOS  http://www.aida64.com/bios-updates


ACPI
 
[ APIC: Multiple APIC Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  APIC
Описание таблицы  Multiple APIC Description Table
Адрес памяти  4D864278h
Размер таблицы  114 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
Local APIC Address  FEE00000h
 
Processor Local APIC:
ACPI Processor ID  01h
APIC ID  00h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  02h
APIC ID  02h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  03h
APIC ID  04h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  04h
APIC ID  06h
Статус  Разрешено
 
I/O APIC:
I/O APIC ID  02h
I/O APIC Address  FEC00000h
Global System Interrupt Base  00000000h
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ0
Global System Interrupt  00000002h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ9
Global System Interrupt  00000009h
Полярность  Active High
Trigger Mode  Level-Triggered
 
Local APIC NMI:
ACPI Processor ID  FFh
Local ACPI LINT#  01h
Полярность  Active High
Trigger Mode  Edge-Triggered
 
[ BGRT: Boot Graphics Resource Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  BGRT
Описание таблицы  Boot Graphics Resource Table
Адрес памяти  4D869428h
Размер таблицы  56 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
 
[ DSDT: Differentiated System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  DSDT
Описание таблицы  Differentiated System Description Table
Адрес памяти  4D857198h
Размер таблицы  53196 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  00000024h
Creator ID  INTL
Creator Revision  20091112h
 
nVIDIA SLI:
SLI Certification  987365986456Genuine NVIDIA Certified SLI Ready Motherboard for ASUS NISSAN fa71-Copyright 2012 NVIDIA Corporation All Rights Reserved-029834757666(R)
PCI 0-0-0-0 (Direct I/O)  8086-0C00 (Intel)
PCI 0-0-0-0 (HAL)  8086-0C00 (Intel)
 
Lucid Virtu:
Virtu Certification  Нет
 
[ FACP: Fixed ACPI Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACP
Описание таблицы  Fixed ACPI Description Table
Адрес памяти  4D857110h
Размер таблицы  132 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
FACS Address  4DDA6040h
DSDT Address  4D857198h
SMI Command Port  000000B2h
PM Timer  00001808h
 
[ FACP: Fixed ACPI Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACP
Описание таблицы  Fixed ACPI Description Table
Адрес памяти  00000000-4D864168h
Размер таблицы  268 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
FACS Address  4DDA6080h / 00000000-00000000h
DSDT Address  4D857198h / 00000000-4D857198h
SMI Command Port  000000B2h
PM Timer  00001808h
 
[ FACS: Firmware ACPI Control Structure ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACS
Описание таблицы  Firmware ACPI Control Structure
Адрес памяти  4DDA6040h
Размер таблицы  64 байт
Hardware Signature  210E0E05h
Waking Vector  00000000h
Global Lock  00000000h
 
[ FBPT: Firmware Basic Boot Performance Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FBPT
Описание таблицы  Firmware Basic Boot Performance Table
Адрес памяти  00000000-4EEBB038h
Размер таблицы  56 байт
 
[ FPDT: Firmware Performance Data Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FPDT
Описание таблицы  Firmware Performance Data Table
Адрес памяти  4D8642F0h
Размер таблицы  68 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
FBPT Address  00000000-4EEBB038h
S3PT Address  00000000-4EEBB018h
 
[ HPET: IA-PC High Precision Event Timer Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  HPET
Описание таблицы  IA-PC High Precision Event Timer Table
Адрес памяти  4D865390h
Размер таблицы  56 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI.
Creator Revision  00000005h
HPET Address  00000000-FED00000h
Vendor ID  8086h
Revision ID  01h
Number of Timers  8
Counter Size  64 бит
Minimum Clock Ticks  14318
Page Protection  No Guarantee
OEM Attribute  0h
LegacyReplacement IRQ Routing  Поддерживается
 
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  MCFG
Описание таблицы  Memory Mapped Configuration Space Base Address Description Table
Адрес памяти  4D865350h
Размер таблицы  60 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  MSFT
Creator Revision  00000097h
Config Space Address  00000000-E0000000h
PCI Segment  0000h
Start Bus Number  00h
End Bus Number  FFh
 
[ RSD PTR: Root System Description Pointer ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSD PTR
Описание таблицы  Root System Description Pointer
Адрес памяти  000F0490h
Размер таблицы  36 байт
OEM ID  ALASKA
RSDP Revision  2 (ACPI 2.0+)
RSDT Address  4D857028h
XSDT Address  00000000-4D857080h
 
[ RSDT: Root System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSDT
Описание таблицы  Root System Description Table
Адрес памяти  4D857028h
Размер таблицы  80 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  MSFT
Creator Revision  00010013h
RSDT Entry #0  4D857110h (FACP)
RSDT Entry #1  4D864278h (APIC)
RSDT Entry #2  4D8642F0h (FPDT)
RSDT Entry #3  4D864338h (SSDT)
RSDT Entry #4  4D864878h (SSDT)
RSDT Entry #5  4D865350h (MCFG)
RSDT Entry #6  4D865390h (HPET)
RSDT Entry #7  4D8653C8h (SSDT)
RSDT Entry #8  4D865738h (SSDT)
RSDT Entry #9  4D869428h (BGRT)
RSDT Entry #10  4D868A30h (SSDT)
 
[ S3PT: S3 Performance Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  S3PT
Описание таблицы  S3 Performance Table
Адрес памяти  00000000-4EEBB018h
Размер таблицы  32 байт
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D847D98h
Размер таблицы  281 байт
OEM ID  PmRef
OEM Table ID  ApCst
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D848618h
Размер таблицы  1450 байт
OEM ID  PmRef
OEM Table ID  ApIst
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D848C18h
Размер таблицы  979 байт
OEM ID  PmRef
OEM Table ID  Cpu0Cst
OEM Revision  00003001h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D864338h
Размер таблицы  1337 байт
OEM ID  PmRef
OEM Table ID  Cpu0Ist
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D864878h
Размер таблицы  2776 байт
OEM ID  PmRef
OEM Table ID  CpuPm
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D8653C8h
Размер таблицы  877 байт
OEM ID  SataRe
OEM Table ID  SataTabl
OEM Revision  00001000h
Creator ID  INTL
Creator Revision  20091112h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D865738h
Размер таблицы  12958 байт
OEM ID  SaSsdt
OEM Table ID  SaSsdt
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20091112h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  4D868A30h
Размер таблицы  2548 байт
OEM ID  Intel_
OEM Table ID  IsctTabl
OEM Revision  00001000h
Creator ID  INTL
Creator Revision  20091112h
 
[ XSDT: Extended System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  XSDT
Описание таблицы  Extended System Description Table
Адрес памяти  00000000-4D857080h
Размер таблицы  124 байт
OEM ID  ALASKA
OEM Table ID  A M I
OEM Revision  01072009h
Creator ID  AMI
Creator Revision  00010013h
XSDT Entry #0  00000000-4D864168h (FACP)
XSDT Entry #1  00000000-4D864278h (APIC)
XSDT Entry #2  00000000-4D8642F0h (FPDT)
XSDT Entry #3  00000000-4D864338h (SSDT)
XSDT Entry #4  00000000-4D864878h (SSDT)
XSDT Entry #5  00000000-4D865350h (MCFG)
XSDT Entry #6  00000000-4D865390h (HPET)
XSDT Entry #7  00000000-4D8653C8h (SSDT)
XSDT Entry #8  00000000-4D865738h (SSDT)
XSDT Entry #9  00000000-4D869428h (BGRT)
XSDT Entry #10  00000000-4D868A30h (SSDT)


Операционная система
 
Свойства операционной системы:
Название ОС  Microsoft Windows 8.1 Professional
Язык ОС  Русский (Россия)
Язык установщика ОС  Русский (Россия)
Тип ядра ОС  Multiprocessor Free (64-bit)
Версия ОС  6.3.9600.16404 (Win8.1 RTM)
Пакет обновления ОС  -
Дата установки ОС  26.09.2013
Основная папка ОС  C:\Windows
 
Лицензионная информация:
Зарегистрированный пользователь  SSV
Зарегистрированная организация  
ID продукта  00178-10077-33923-AA239
Ключ продукта  T83TX-N7YVW-7DRB8-PGK3X-66JXV
Активация продукта (WPA)  Не требуется
 
Текущая сессия:
Имя компьютера  BIGBOSSPC
Имя пользователя  SSV
Вход в домен  BIGBOSSPC
Время работы  250 с (0 дн., 0 ч, 4 мин, 10 с)
 
Версии компонентов:
Common Controls  6.16
Windows Mail  6.3.9600.16384 (winblue_rtm.130821-1623)
Windows Media Player  12.0.9600.16384 (winblue_rtm.130821-1623)
Windows Messenger  -
MSN Messenger  -
Internet Information Services (IIS)  -
.NET Framework  4.0.30319.33440 built by: FX45W81RTMREL
Novell Client  -
DirectX  DirectX 11.0
OpenGL  6.3.9600.16384 (winblue_rtm.130821-1623)
ASPI  -
 
Функции операционной системы:
Отладочная версия  Нет
Версия DBCS  Нет
Контроллер домена  Нет
Наличие безопасности  Нет
Наличие сети  Да
Удалённая сессия  Нет
Безопасный режим  Нет
Медленный процессор  Нет
Терминальные службы  Да


Процессы
 
Имя процесса  Файл процесса  Тип  Занято памяти  Занято подкачкой
aaHMSvc.exe  C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe  32 бит  6296 КБ  2 КБ
afcdpsrv.exe  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe  32 бит  6612 КБ  3 КБ
AiChargerPlus.exe  C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe  32 бит  5716 КБ  1 КБ
aida64.exe  C:\Portable Files\TC8\Soft\AIDA64\aida64.exe  32 бит  51164 КБ  40 КБ
AppleMobileDeviceService.exe  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe  32 бит  9340 КБ  2 КБ
AsDLNAServerReal.exe  C:\Program Files (x86)\ASUS\AI Suite III\Wi-Fi GO!\AsDLNAServerReal.exe  32 бит  10932 КБ  3 КБ
AsusFanControlService.exe  C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.01\AsusFanControlService.exe  32 бит  8124 КБ  4 КБ
AsusWSWinService.exe  C:\Program Files (x86)\ASUS\WebStorage\2.0.1.213\AsusWSWinService.exe  64 бит  23180 КБ  25 КБ
atkexComSvc.exe  C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe  32 бит  11040 КБ  7 КБ
audiodg.exe    64 бит  9216 КБ  5 КБ
BTStackServer.exe  C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe  64 бит  17756 КБ  9 КБ
BTTray.exe  C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  64 бит  11840 КБ  4 КБ
btwdins.exe  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe  64 бит  6756 КБ  1 КБ
CameraHelperShell.exe  C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe  32 бит  22204 КБ  10 КБ
CLMSMonitorServicePDVD13.exe  C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe  32 бит  4032 КБ  0 КБ
CLMSServerPDVD13.exe  C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe  32 бит  14144 КБ  5 КБ
conhost.exe  C:\Windows\system32\conhost.exe  64 бит  4232 КБ  0 КБ
csrss.exe    64 бит  4740 КБ  1 КБ
csrss.exe    64 бит  7192 КБ  1 КБ
CTAudSvc.exe  C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe  32 бит  4716 КБ  1 КБ
CtHdaSvc.exe  C:\Windows\sysWow64\CtHdaSvc.exe  32 бит  6112 КБ  1 КБ
daemonu.exe  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe  32 бит  10488 КБ  6 КБ
dasHost.exe  C:\Windows\system32\dashost.exe  64 бит  9708 КБ  2 КБ
DipAwayMode.exe  C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe  32 бит  6452 КБ  13 КБ
DiscSoftBusService.exe  C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe  32 бит  15520 КБ  3 КБ
DpHostW.exe  C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe  32 бит  10452 КБ  4 КБ
DTAgent.exe  C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe  32 бит  22532 КБ  3 КБ
DTSU2PAuSrv64.exe  C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe  64 бит  5108 КБ  1 КБ
dwm.exe  C:\Windows\system32\dwm.exe  64 бит  28676 КБ  22 КБ
Everything.exe  C:\Program Files (x86)\Everything\Everything.exe  32 бит  21508 КБ  17 КБ
explorer.exe  C:\Windows\Explorer.EXE  64 бит  91 МБ  53 КБ
Greenshot.exe  C:\Program Files\Greenshot\Greenshot.exe  64 бит  42568 КБ  28 КБ
Gs-Server.exe  C:\Program Files\Siber Systems\GoodSync\Gs-Server.exe  64 бит  9360 КБ  4 КБ
IAStorDataMgrSvc.exe  C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  32 бит  43616 КБ  32 КБ
IAStorIcon.exe  C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe  32 бит  32388 КБ  22 КБ
iPodService.exe  C:\Program Files\iPod\bin\iPodService.exe  64 бит  6348 КБ  1 КБ
IPROSetMonitor.exe  C:\Windows\system32\IProsetMonitor.exe  64 бит  4000 КБ  0 КБ
irstrtsv.exe  C:\Windows\SysWOW64\irstrtsv.exe  32 бит  6976 КБ  1 КБ
iSCTAgent.exe  C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe  64 бит  9824 КБ  2 КБ
iSCTsysTray8.exe  C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe  32 бит  4972 КБ  1 КБ
iTunesHelper.exe  C:\Program Files (x86)\iTunes\iTunesHelper.exe  32 бит  11420 КБ  3 КБ
jusched.exe  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  32 бит  4920 КБ  1 КБ
LCore.exe  C:\Program Files\Logitech Gaming Software\LCore.exe  64 бит  60088 КБ  58 КБ
livecomm.exe  C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe  64 бит  7892 КБ  15 КБ
lsass.exe  C:\Windows\system32\lsass.exe  64 бит  11200 КБ  4 КБ
LWS.exe  C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe  32 бит  12604 КБ  3 КБ
mDNSResponder.exe  C:\Program Files\Bonjour\mDNSResponder.exe  64 бит  4836 КБ  1 КБ
MsMpEng.exe    64 бит  66632 КБ  71 КБ
NFC_Matrix.exe  C:\Program Files (x86)\ASUS\NFC Express\NFC_Matrix.exe  32 бит  10396 КБ  12 КБ
NisSrv.exe    64 бит  4712 КБ  4 КБ
nvSCPAPISvr.exe  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe  32 бит  6060 КБ  2 КБ
nvstreamsvc.exe  C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe  64 бит  8872 КБ  2 КБ
nvstreamsvc.exe  C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe  64 бит  13644 КБ  6 КБ
NvTmru.exe  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe  32 бит  4932 КБ  1 КБ
nvtray.exe  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe  64 бит  10672 КБ  2 КБ
nvvsvc.exe  C:\Windows\system32\nvvsvc.exe  64 бит  12024 КБ  3 КБ
nvvsvc.exe  C:\Windows\system32\nvvsvc.exe  64 бит  7156 КБ  1 КБ
nvxdsync.exe  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe  64 бит  17664 КБ  6 КБ
PowerDVD13Agent.exe  C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe  32 бит  59524 КБ  49 КБ
ps64ldr.exe  C:\Program Files (x86)\Yandex\Punto Switcher\ps64ldr.exe  64 бит  3476 КБ  0 КБ
punto.exe  C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe  32 бит  11988 КБ  3 КБ
RapidStartConfig.exe  C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe  32 бит  9460 КБ  16 КБ
RAVBg64.exe  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe  64 бит  10712 КБ  5 КБ
RtkNGUI64.exe  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe  64 бит  10084 КБ  4 КБ
rundll32.exe  C:\Windows\system32\rundll32.exe  64 бит  8768 КБ  3 КБ
rundll32.exe  C:\Windows\SysWOW64\RunDll32.exe  32 бит  5632 КБ  3 КБ
rundll32.exe  C:\Windows\System32\rundll32.exe  64 бит  2324 КБ  1 КБ
RuntimeBroker.exe  C:\Windows\System32\RuntimeBroker.exe  64 бит  13676 КБ  3 КБ
SBZ.exe  C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe  32 бит  18896 КБ  15 КБ
schedhlp.exe  C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe  64 бит  5328 КБ  1 КБ
schedul2.exe  C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe  64 бит  5164 КБ  1 КБ
scrncap.exe  C:\Windows\TEMP\irstrtsv\scrncap.exe  64 бит  4460 КБ  0 КБ
SearchFilterHost.exe  C:\Windows\system32\SearchFilterHost.exe  64 бит  4224 КБ  0 КБ
SearchIndexer.exe  C:\Windows\system32\SearchIndexer.exe  64 бит  31348 КБ  28 КБ
SearchProtocolHost.exe  C:\Windows\system32\SearchProtocolHost.exe  64 бит  7456 КБ  1 КБ
services.exe    64 бит  7596 КБ  3 КБ
SettingSyncHost.exe  C:\Windows\System32\SettingSyncHost.exe  64 бит  12832 КБ  7 КБ
SkyDrive.exe  C:\Windows\System32\skydrive.exe  64 бит  14696 КБ  6 КБ
smss.exe    64 бит  1092 КБ  0 КБ
splwow64.exe  C:\Windows\splwow64.exe  64 бит  4372 КБ  0 КБ
spoolsv.exe  C:\Windows\System32\spoolsv.exe  64 бит  9584 КБ  3 КБ
sppsvc.exe    64 бит  14620 КБ  5 КБ
Start8_64.exe  C:\Program Files (x86)\Stardock\Start8\Start8_64.exe  64 бит  3624 КБ  0 КБ
Start8Srv.exe  C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe  32 бит  924 КБ  0 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  26388 КБ  18 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  28740 КБ  15 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  48400 КБ  47 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  18124 КБ  8 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  13560 КБ  6 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  9308 КБ  3 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  22736 КБ  13 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  4512 КБ  1 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  21792 КБ  15 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  11784 КБ  4 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  7828 КБ  3 КБ
SVPMgr.exe  C:\Program Files (x86)\PotPlayer\SVP\SVPMgr.exe  32 бит  16208 КБ  7 КБ
syncagentsrv.exe  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe  32 бит  13420 КБ  4 КБ
System Idle Process      24 КБ  0 КБ
System    64 бит  944 КБ  0 КБ
taskeng.exe  C:\Windows\system32\taskeng.exe  64 бит  4680 КБ  0 КБ
taskhostex.exe  C:\Windows\system32\taskhostex.exe  64 бит  11968 КБ  5 КБ
TeamViewer_Service.exe  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe  32 бит  13588 КБ  4 КБ
Thunderbolt.exe  C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe  64 бит  27524 КБ  19 КБ
TibMounterMonitor.exe  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe  32 бит  9012 КБ  2 КБ
TotalCmd64.exe  C:\Portable Files\TC8\TotalCmd64.exe  64 бит  20536 КБ  10 КБ
TrueImageMonitor.exe  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe  32 бит  22276 КБ  7 КБ
USBSafelyRemove.exe  C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe  32 бит  22980 КБ  19 КБ
USBSRService.exe  C:\Program Files (x86)\USB Safely Remove\USBSRService.exe  64 бит  4784 КБ  2 КБ
WiFi GO! Server.exe  C:\Program Files (x86)\ASUS\AI Suite III\Wi-Fi GO!\AssistTools\WiFi GO! Server.exe  32 бит  8160 КБ  10 КБ
WiFileTransfer.exe  C:\Program Files (x86)\ASUS\AI Suite III\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe  32 бит  6308 КБ  2 КБ
wininit.exe  C:\Windows\system32\wininit.exe  64 бит  3760 КБ  0 КБ
winlogon.exe  C:\Windows\system32\winlogon.exe  64 бит  8040 КБ  1 КБ
WmiPrvSE.exe  C:\Windows\system32\wbem\wmiprvse.exe  64 бит  5700 КБ  1 КБ
WmiPrvSE.exe  C:\Windows\system32\wbem\wmiprvse.exe  64 бит  11304 КБ  5 КБ
WmiPrvSE.exe  C:\Windows\sysWOW64\wbem\wmiprvse.exe  64 бит  6712 КБ  2 КБ
WSHost.exe  C:\Windows\WinStore\WSHost.exe  64 бит  18440 КБ  5 КБ
WUDFHost.exe  C:\Windows\System32\WUDFHost.exe  64 бит  4004 КБ  0 КБ
WUDFHost.exe  C:\Windows\System32\WUDFHost.exe  64 бит  5824 КБ  1 КБ
WWAHost.exe  C:\Windows\System32\WWAHost.exe  64 бит  56808 КБ  52 КБ


Системные драйверы
 
Имя драйвера  Описание драйвера  Имя файла  Версия  Тип  Состояние
{09F57980-3432-4AFC-957D-27AC45FAE1F5}  Power Control [2013/09/30 16:07:56]  000.fcl  1.4.0.7123  Драйвер ядра  Выполняется
1394ohci  1394 OHCI-совместимый хост-контроллер  1394ohci.sys  6.3.9600.16384  Драйвер ядра  Остановлено
3ware  3ware  3ware.sys  5.1.0.51  Драйвер ядра  Остановлено
ACPI  Драйвер Microsoft ACPI  ACPI.sys  6.3.9600.16384  Драйвер ядра  Выполняется
acpiex  Microsoft ACPIEx Driver  acpiex.sys  6.3.9600.16384  Драйвер ядра  Выполняется
acpipagr  Драйвер агрегатора процессора ACPI  acpipagr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
AcpiPmi  Драйвер устройства измерения мощности ACPI  acpipmi.sys  6.3.9600.16384  Драйвер ядра  Остановлено
acpitime  Драйвер ACPI Wake Alarm  acpitime.sys  6.3.9600.16384  Драйвер ядра  Остановлено
ADP80XX  ADP80XX  ADP80XX.SYS  1.0.0.254  Драйвер ядра  Остановлено
afcdp  afcdp  afcdp.sys  1.0.0.3596  Драйвер файловой системы  Выполняется
AFD  Драйвер дополнительных функций для Winsock  afd.sys  6.3.9600.16384  Драйвер ядра  Выполняется
agp440  Intel - фильтр шины AGP  agp440.sys  6.3.9600.16384  Драйвер ядра  Остановлено
ahcache  Application Compatibility Cache  ahcache.sys  6.3.9600.16384  Драйвер ядра  Выполняется
AiChargerPlus  AiChargerPlus  AiChargerPlus.sys  5.2.3790.0  Драйвер ядра  Выполняется
AIDA64Driver  FinalWire AIDA64 Kernel Driver  kerneld.x64    Драйвер ядра  Выполняется
AmdK8  AMD K8 драйвер процессора  amdk8.sys  6.3.9600.16384  Драйвер ядра  Остановлено
AmdPPM  Драйвер процессора AMD  amdppm.sys  6.3.9600.16384  Драйвер ядра  Остановлено
amdsata  amdsata  amdsata.sys  1.1.4.14  Драйвер ядра  Остановлено
amdsbs  amdsbs  amdsbs.sys  3.7.1540.43  Драйвер ядра  Остановлено
amdxata  amdxata  amdxata.sys  1.1.4.14  Драйвер ядра  Остановлено
AppID  Драйвер AppID  appid.sys  6.3.9600.16404  Драйвер ядра  Остановлено
arcsas  Adaptec SAS/SATA-II RAID - драйвер минипорта Storport  arcsas.sys  7.2.0.30261  Драйвер ядра  Остановлено
AsIO  AsIO  AsIO.sys    Драйвер ядра  Выполняется
ASMTFilter  ASMTFilter  asmtufdriver.sys  1.0.4.2  Драйвер ядра  Выполняется
AsUpIO  AsUpIO  AsUpIO.sys    Драйвер ядра  Выполняется
ASUSFILTER  ASUSFILTER  ASUSFILTER.sys  5.28.10.0  Драйвер ядра  Выполняется
atapi  Канал IDE  atapi.sys  6.3.9600.16384  Драйвер ядра  Остановлено
b06bdrv  Broadcom NetXtreme II VBD  bxvbda.sys  7.4.14.0  Драйвер ядра  Остановлено
BasicDisplay  BasicDisplay  BasicDisplay.sys  6.3.9600.16384  Драйвер ядра  Выполняется
BasicRender  BasicRender  BasicRender.sys  6.3.9600.16384  Драйвер ядра  Выполняется
bcbtums  Bluetooth RAM Firmware Download USB Filter  bcbtums.sys  12.0.0.7600  Драйвер ядра  Выполняется
BCM42RLY  BCM42RLY  BCM42RLY.sys    Драйвер ядра  Остановлено
BCM43XX  Драйвер сетевого адаптера Broadcom 802.11  bcmwl63a.sys  6.30.223.143  Драйвер ядра  Выполняется
bcmfn2  bcmfn2 Service  bcmfn2.sys  6.3.9391.6  Драйвер ядра  Остановлено
Beep  Beep      Драйвер ядра  Выполняется
bowser  Драйвер поддержки браузера  bowser.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
BthAvrcpTg  HID дистанционного управления звуком и видео через Bluetooth  BthAvrcpTg.sys  6.3.9600.16384  Драйвер ядра  Остановлено
BthEnum  Служба перечислителя Bluetooth  BthEnum.sys  6.3.9600.16384  Драйвер ядра  Выполняется
BthHFEnum  Перечислитель HID дистанционного управления звонками и звуком с иcпользованием гарнитуры Bluetooth  bthhfenum.sys  6.3.9600.16384  Драйвер ядра  Остановлено
bthhfhid  HID управления звонками с использованием гарнитуры Bluetooth  BthHFHid.sys  6.3.9600.16384  Драйвер ядра  Остановлено
BthLEEnum  Драйвер Bluetooth с низким энергопотреблением  BthLEEnum.sys  6.3.9600.16384  Драйвер ядра  Выполняется
BTHMODEM  Драйвер для устройства связи по последовательному каналу Bluetooth  bthmodem.sys  6.3.9600.16384  Драйвер ядра  Остановлено
BthPan  Устройства Bluetooth (личной сети)  bthpan.sys  6.3.9600.16384  Драйвер ядра  Выполняется
BTHPORT  Драйвер порта Bluetooth  BTHport.sys  6.3.9600.16384  Драйвер ядра  Остановлено
BTHUSB  Драйвер порта USB радиомодуля Bluetooth  BTHUSB.sys  6.3.9600.16384  Драйвер ядра  Выполняется
btwampfl  btwampfl  btwampfl.sys  12.0.0.7403  Драйвер ядра  Выполняется
btwaudio  Аудиоустройствоi Bluetooth  btwaudio.sys  12.0.0.6501  Драйвер ядра  Выполняется
btwavdt  Bluetooth AVDT  btwavdt.sys  12.0.0.6501  Драйвер ядра  Выполняется
btwl2cap  Bluetooth L2CAP Service  btwl2cap.sys  12.0.0.1680  Драйвер ядра  Выполняется
btwrchid  btwrchid  btwrchid.sys  12.0.0.7020  Драйвер ядра  Выполняется
cdfs  CD/DVD File System Reader  cdfs.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
cdrom  Драйвер CD-ROM дисковода  cdrom.sys  6.3.9600.16384  Драйвер ядра  Выполняется
circlass  Потребительские ИК-устройства  circlass.sys  6.3.9600.16384  Драйвер ядра  Выполняется
CLFS  Common Log (CLFS)  CLFS.sys  6.3.9600.16384  Драйвер ядра  Выполняется
CmBatt  Драйвер батареи с ACPI-управлением (Майкрософт)  CmBatt.sys  6.3.9600.16384  Драйвер ядра  Остановлено
CNG  CNG  cng.sys  6.3.9600.16384  Драйвер ядра  Выполняется
CompositeBus  Драйвер перечислителя композитной шины  CompositeBus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
condrv  Console Driver  condrv.sys  6.3.9600.16384  Драйвер ядра  Выполняется
CSC  Драйвер автономных файлов  csc.sys  6.3.9600.16384  Драйвер ядра  Выполняется
cthda  Sound Blaster Audio Driver  cthda.sys  6.0.102.23  Драйвер ядра  Выполняется
cthdb  Sound Blaster Audio Controller Driver  cthdb.sys  6.0.102.23  Драйвер ядра  Выполняется
dam  Desktop Activity Moderator Driver  dam.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Dfsc  Драйвер клиента пространства имен DFS  dfsc.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
disk  Драйвер диска  disk.sys  6.3.9600.16384  Драйвер ядра  Выполняется
dmvsc  dmvsc  dmvsc.sys  6.3.9600.16384  Драйвер ядра  Остановлено
dpK00701  U.are.U® Fingerprint Reader Upper Driver  dpK00701.sys  4.0.0.143  Драйвер ядра  Выполняется
drmkaud  Доверенные аудиодрайверы Майкрософт  drmkaud.sys  6.3.9600.16384  Драйвер ядра  Остановлено
dtscsibus  DAEMON Tools Virtual SCSI Bus  dtscsibus.sys  5.22.0.0  Драйвер ядра  Выполняется
DXGKrnl  LDDM Graphics Subsystem  dxgkrnl.sys  6.3.9600.16419  Драйвер ядра  Выполняется
e1dexpress  Intel(R) PRO/1000 PCI Express Network Connection Driver D  e1d64x64.sys  12.9.16.0  Драйвер ядра  Выполняется
e1iexpress  Драйвер I сетевого подключения Intel(R) PRO/1000 PCI Express  e1i63x64.sys  12.6.47.0  Драйвер ядра  Остановлено
ebdrv  Broadcom NetXtreme II 10 GigE VBD  evbda.sys  7.4.33.1  Драйвер ядра  Остановлено
EhStorClass  Enhanced Storage Filter Driver  EhStorClass.sys  6.3.9600.16384  Драйвер ядра  Остановлено
EhStorTcgDrv  Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG  EhStorTcgDrv.sys  6.3.9600.16384  Драйвер ядра  Остановлено
ErrDev  Microsoft Hardware Error Device Driver  errdev.sys  6.3.9600.16384  Драйвер ядра  Остановлено
exfat  exFAT File System Driver      Драйвер файловой системы  Остановлено
fastfat  FAT12/16/32 File System Driver      Драйвер файловой системы  Выполняется
fdc  Драйвер контроллера гибких дисков  fdc.sys  6.3.9600.16384  Драйвер ядра  Остановлено
FileInfo  File Information FS MiniFilter  fileinfo.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
Filetrace  Filetrace  filetrace.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
flpydisk  Драйвер дисковода гибких дисков  flpydisk.sys  6.3.9600.16384  Драйвер ядра  Остановлено
FltMgr  Диспетчер фильтров  fltmgr.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
fltsrv  Acronis Storage Filter Management  fltsrv.sys  1.3.0.2133  Драйвер ядра  Выполняется
FsDepends  File System Dependency Minifilter  FsDepends.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
fvevol  Драйвер фильтра шифрования диска BitLocker  fvevol.sys  6.3.9600.16408  Драйвер ядра  Выполняется
FxPPM  Драйвер процессора инфраструктуры питания  fxppm.sys  6.3.9600.16384  Драйвер ядра  Остановлено
gagp30kx  Microsoft универсальный AGPv3.0 фильтр для платформ с K8-процессорами  gagp30kx.sys  6.3.9600.16384  Драйвер ядра  Остановлено
GEARAspiWDM  GEAR ASPI Filter Driver  GEARAspiWDM.sys  2.2.3.0  Драйвер ядра  Выполняется
gencounter  Счетчик создания Microsoft Hyper-V  vmgencounter.sys  6.3.9600.16384  Драйвер ядра  Остановлено
GPIOClx0101  Microsoft GPIO Class Extension Driver  msgpioclx.sys  6.3.9600.16384  Драйвер ядра  Остановлено
HdAudAddService  Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1  HdAudio.sys  6.3.9600.16384  Драйвер ядра  Выполняется
HDAudBus  Драйвер для шины UAA для High Definition Audio (Microsoft)  HDAudBus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
HidBatt  Драйвер батареи ИБП HID  HidBatt.sys  6.3.9600.16384  Драйвер ядра  Остановлено
HidBth  Microsoft Bluetooth HID минипорт  hidbth.sys  6.3.9600.16384  Драйвер ядра  Остановлено
hidi2c  Драйвер минипорта для HID-устройств на шине I2C (Майкрософт)  hidi2c.sys  6.3.9600.16384  Драйвер ядра  Остановлено
HidIr  Microsoft Infrared HID драйвер  hidir.sys  6.3.9600.16384  Драйвер ядра  Выполняется
HidUsb  Драйвер класса HID Microsoft  hidusb.sys  6.3.9600.16384  Драйвер ядра  Выполняется
HpSAMD  HpSAMD  HpSAMD.sys  8.0.4.0  Драйвер ядра  Остановлено
HTTP  HTTP-служба  HTTP.sys  6.3.9600.16384  Драйвер ядра  Выполняется
hwpolicy  Hardware Policy Driver  hwpolicy.sys  6.3.9600.16384  Драйвер ядра  Остановлено
hyperkbd  hyperkbd  hyperkbd.sys  6.3.9600.16384  Драйвер ядра  Остановлено
HyperVideo  HyperVideo  HyperVideo.sys  6.3.9600.16384  Драйвер ядра  Остановлено
i8042prt  Драйвер i8042-клавиатуры и мыши для порта PS/2  i8042prt.sys  6.3.9600.16384  Драйвер ядра  Остановлено
iaLPSSi_GPIO  Драйвер контроллера Intel(R) Serial IO GPIO  iaLPSSi_GPIO.sys  1.1.163.0  Драйвер ядра  Остановлено
iaLPSSi_I2C  Драйвер Intel(R) Serial IO I2C Controller  iaLPSSi_I2C.sys  1.1.163.0  Драйвер ядра  Остановлено
iaStorA  iaStorA  iaStorA.sys  12.8.4.1000  Драйвер ядра  Выполняется
iaStorAV  RAID-контроллер Intel(R) SATA для Windows  iaStorAV.sys  12.0.1.1018  Драйвер ядра  Остановлено
iaStorV  RAID-контроллер Intel для Windows 7  iaStorV.sys  8.6.2.1019  Драйвер ядра  Остановлено
igfx  igfx  igdkmd64.sys  10.18.10.3316  Драйвер ядра  Остановлено
ikbevent  Intel Upper keyboard Class Filter Driver  ikbevent.sys  1.0.11.0  Драйвер ядра  Выполняется
imsevent  Intel Upper Mouse Class Filter Driver  imsevent.sys  1.0.11.0  Драйвер ядра  Выполняется
INETMON  INETMON  INETMON.sys    Драйвер ядра  Выполняется
intaud_WaveExtensible  Intel WiDi Audio Device  intelaud.sys  4.5.30.0  Драйвер ядра  Остановлено
IntcAzAudAddService  Service for Realtek HD Audio (WDM)  RTKVHD64.sys  6.0.1.7023  Драйвер ядра  Выполняется
intelide  intelide  intelide.sys  6.3.9600.16384  Драйвер ядра  Остановлено
intelpep  Драйвер подключаемого модуля управления питанием Intel(R)  intelpep.sys  6.3.9600.16407  Драйвер ядра  Выполняется
intelppm  Драйвер Intel процессора  intelppm.sys  6.3.9600.16384  Драйвер ядра  Выполняется
IpFilterDriver  Драйвер фильтра IP-трафика  ipfltdrv.sys  6.3.9600.16384  Драйвер ядра  Остановлено
IPMIDRV  IPMIDRV  IPMIDrv.sys  6.3.9600.16384  Драйвер ядра  Остановлено
IPNAT  IP Network Address Translator  ipnat.sys  6.3.9600.16404  Драйвер ядра  Остановлено
IRENUM  IR Bus Enumerator  irenum.sys  6.3.9600.16384  Драйвер ядра  Остановлено
irstrtdv  Intel(R) Rapid Start Technology Driver  irstrtdv.sys  3.0.0.1051  Драйвер ядра  Остановлено
isapnp  isapnp  isapnp.sys  6.3.9600.16384  Драйвер ядра  Остановлено
iScsiPrt  Драйвер iScsiPort  msiscsi.sys  6.3.9600.16384  Драйвер ядра  Остановлено
ISCT  Intel(R) Smart Connect Technology Device Driver  ISCTD64.sys  1.0.8.0  Драйвер ядра  Выполняется
iwdbus  IWD Bus Enumerator  iwdbus.sys  4.5.30.0  Драйвер ядра  Выполняется
kbdclass  Драйвер класса клавиатуры  kbdclass.sys  6.3.9600.16384  Драйвер ядра  Выполняется
kbdhid  Драйвер клавиатуры HID  kbdhid.sys  6.3.9600.16384  Драйвер ядра  Выполняется
kbldfltr  kbldfltr  kbldfltr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
kdnic  Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20)  kdnic.sys  6.1.0.0  Драйвер ядра  Выполняется
KSecDD  KSecDD  ksecdd.sys  6.3.9600.16408  Драйвер ядра  Выполняется
KSecPkg  KSecPkg  ksecpkg.sys  6.3.9600.16384  Драйвер ядра  Выполняется
ksthunk  Kernel Streaming Thunks  ksthunk.sys  6.3.9600.16384  Драйвер ядра  Выполняется
LGBusEnum  Logitech GamePanel Virtual Bus Enumerator Driver  LGBusEnum.sys  3.4.131.0  Драйвер ядра  Выполняется
LGVirHid  Logitech Gamepanel Virtual HID Device Driver  LGVirHid.sys  3.4.131.0  Драйвер ядра  Выполняется
lltdio  Ответчик обнаружения топологии канального уровня  lltdio.sys  6.3.9600.16384  Драйвер ядра  Выполняется
LSI_SAS  LSI_SAS  lsi_sas.sys  1.34.3.82  Драйвер ядра  Остановлено
LSI_SAS2  LSI_SAS2  lsi_sas2.sys  2.0.60.82  Драйвер ядра  Остановлено
LSI_SAS3  LSI_SAS3  lsi_sas3.sys  2.50.65.1  Драйвер ядра  Остановлено
LSI_SSS  LSI_SSS  lsi_sss.sys  2.10.61.81  Драйвер ядра  Остановлено
luafv  Виртуализация файла контроля учетных записей  luafv.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
LVRS64  Logitech RightSound Filter Driver  lvrs64.sys  13.80.853.0  Драйвер ядра  Выполняется
LVUVC64  @oem68.inf,%PID_0825_DD%(UVC);Logitech HD Webcam C270(UVC)  lvuvc64.sys  13.80.853.0  Драйвер ядра  Выполняется
megasas  megasas  megasas.sys  6.3.9466.0  Драйвер ядра  Остановлено
megasr  megasr  megasr.sys  15.2.2013.129  Драйвер ядра  Остановлено
MEIx64  Intel(R) Management Engine Interface   TeeDriverx64.sys  9.5.14.1724  Драйвер ядра  Выполняется
MHIKEY10  MHIKEY10  MHIKEY10x64.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Modem  Modem  modem.sys  6.3.9600.16384  Драйвер ядра  Остановлено
monitor  Microsoft Monitor Class Function Driver Service  monitor.sys  6.3.9600.16384  Драйвер ядра  Выполняется
mouclass  Драйвер класса мыши  mouclass.sys  6.3.9600.16384  Драйвер ядра  Выполняется
mouhid  Драйвер мыши HID  mouhid.sys  6.3.9600.16384  Драйвер ядра  Выполняется
mountmgr  Диспетчер точек подключения  mountmgr.sys  6.3.9600.16384  Драйвер ядра  Выполняется
mpsdrv  Драйвер авторизации брандмауэра Windows  mpsdrv.sys  6.3.9600.16384  Драйвер ядра  Выполняется
MRxDAV  Драйвер перенаправителя клиентов WebDav  mrxdav.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
mrxsmb  Оболочка и модуль мини-перенаправителя SMB  mrxsmb.sys  6.3.9600.16408  Драйвер файловой системы  Выполняется
mrxsmb10  Мини-перенаправитель SMB 1.x  mrxsmb10.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
mrxsmb20  Мини-перенаправитель SMB 2.0  mrxsmb20.sys  6.3.9600.16408  Драйвер файловой системы  Выполняется
MsBridge  MAC-мост (Майкрософт)  bridge.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Msfs  Msfs      Драйвер файловой системы  Выполняется
msgpiowin32  Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета  msgpiowin32.sys  6.3.9600.16384  Драйвер ядра  Остановлено
mshidkmdf  Pass-through HID to KMDF Filter Driver  mshidkmdf.sys  6.3.9600.16384  Драйвер ядра  Остановлено
mshidumdf  Сквозной драйвер HID-UMDF  mshidumdf.sys  6.3.9600.16384  Драйвер ядра  Остановлено
msisadrv  msisadrv  msisadrv.sys  6.3.9600.16384  Драйвер ядра  Выполняется
MSKSSRV  Представитель служб потоков Microsoft  MSKSSRV.sys  6.3.9600.16384  Драйвер ядра  Остановлено
MsLldp  Протокол Microsoft LLDP  mslldp.sys  6.3.9600.16384  Драйвер ядра  Выполняется
MSPCLOCK  Посредник синхронизации потоков Microsoft  MSPCLOCK.sys  6.3.9600.16384  Драйвер ядра  Остановлено
MSPQM  Представитель диспетчера качества потоков Microsoft  MSPQM.sys  6.3.9600.16384  Драйвер ядра  Остановлено
MsRPC  MsRPC      Драйвер ядра  Остановлено
mssmbios  Драйвер Microsoft System Management BIOS  mssmbios.sys  6.3.9600.16384  Драйвер ядра  Выполняется
MSTEE  Преобразователь потоков Tee/Sink-to-Sink Microsoft  MSTEE.sys  6.3.9600.16384  Драйвер ядра  Остановлено
MTConfig  Microsoft Input Configuration Driver  MTConfig.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Mup  Mup  mup.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
mvumis  mvumis  mvumis.sys  1.0.5.1015  Драйвер ядра  Остановлено
NativeWifiP  Фильтр NativeWiFi  nwifi.sys  6.3.9600.16401  Драйвер ядра  Выполняется
NDIS  Системный драйвер NDIS  ndis.sys  6.3.9600.16408  Драйвер ядра  Выполняется
NdisCap  Захват Microsoft NDIS  ndiscap.sys  6.3.9600.16384  Драйвер ядра  Остановлено
NdisImPlatform  Протокол мультиплексора сетевого адаптера (Майкрософт)  NdisImPlatform.sys  6.3.9600.16384  Драйвер ядра  Остановлено
ndisrd  WinpkFilter LightWeight Filter  ndisrd.sys  3.0.8.1  Драйвер ядра  Выполняется
NdisTapi  NDIS-драйвер TAPI удаленного доступа  ndistapi.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Ndisuio  NDIS-протокол ввода-вывода пользовательского режима  ndisuio.sys  6.3.9600.16384  Драйвер ядра  Выполняется
NdisVirtualBus  Перечислитель виртуальных сетевых адаптеров (Майкрософт)  NdisVirtualBus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
NdisWan  NDIS-драйвер глобальной сети для удаленного доступа  ndiswan.sys  6.3.9600.16384  Драйвер ядра  Остановлено
NdisWanLegacy  Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа  ndiswan.sys  6.3.9600.16384  Драйвер ядра  Остановлено
NDProxy  NDIS Proxy      Драйвер ядра  Остановлено
Ndu  Windows Network Data Usage Monitoring Driver  Ndu.sys  6.3.9600.16384  Драйвер ядра  Выполняется
NetBIOS  NetBIOS Interface  netbios.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
NetBT  NetBT  netbt.sys  6.3.9600.16384  Драйвер ядра  Выполняется
netvsc  netvsc  netvsc63.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Npfs  Npfs      Драйвер файловой системы  Выполняется
npsvctrig  Named pipe service trigger provider  npsvctrig.sys  6.3.9600.16384  Драйвер ядра  Выполняется
nsiproxy  NSI Proxy Service Driver  nsiproxy.sys  6.3.9600.16384  Драйвер ядра  Выполняется
Ntfs  Ntfs      Драйвер файловой системы  Выполняется
Null  Null      Драйвер ядра  Выполняется
nv_agp  NVIDIA nForce фильтр шины AGP  nv_agp.sys  6.3.9600.16384  Драйвер ядра  Остановлено
NVHDA  Service for NVIDIA High Definition Audio Driver  nvhda64v.sys  1.3.26.4  Драйвер ядра  Выполняется
nvlddmkm  nvlddmkm  nvlddmkm.sys  9.18.13.3158  Драйвер ядра  Выполняется
nvraid  nvraid  nvraid.sys  10.6.0.22  Драйвер ядра  Остановлено
nvstor  nvstor  nvstor.sys  10.6.0.22  Драйвер ядра  Остановлено
nvvad_WaveExtensible  NVIDIA Virtual Audio Device (Wave Extensible) (WDM)  nvvad64v.sys  1.2.5.0  Драйвер ядра  Выполняется
Parport  Драйвер параллельного порта  parport.sys  6.3.9600.16384  Драйвер ядра  Остановлено
partmgr  Диспетчер разделов  partmgr.sys  6.3.9600.16384  Драйвер ядра  Выполняется
pci  Драйвер PCI шины  pci.sys  6.3.9600.16384  Драйвер ядра  Выполняется
pciide  pciide  pciide.sys  6.3.9600.16384  Драйвер ядра  Остановлено
pcmcia  pcmcia  pcmcia.sys  6.3.9600.16384  Драйвер ядра  Остановлено
pcw  Performance Counters for Windows Driver  pcw.sys  6.3.9600.16384  Драйвер ядра  Выполняется
pdc  pdc  pdc.sys  6.3.9600.16408  Драйвер ядра  Выполняется
PEAUTH  PEAUTH  peauth.sys  6.3.9600.16384  Драйвер ядра  Выполняется
Processor  Драйвер процессора  processr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Psched  Планировщик пакетов QoS  pacer.sys  6.3.9600.16384  Драйвер ядра  Выполняется
QWAVEdrv  Драйвер QWAVE  qwavedrv.sys  6.3.9600.16384  Драйвер ядра  Остановлено
RasAcd  Remote Access Auto Connection Driver  rasacd.sys  6.3.9600.16384  Драйвер ядра  Остановлено
RasPppoe  Драйвер PPPOE удаленного доступа  raspppoe.sys  6.3.9600.16384  Драйвер ядра  Остановлено
rdbss  Перенаправленная подсистема буферизации  rdbss.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
rdpbus  Драйвер шины перенаправителя устройств удаленных рабочих столов  rdpbus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
RDPDR  Драйвер перенаправителя устройств удаленных рабочих столов  rdpdr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
RdpVideoMiniport  Remote Desktop Video Miniport Driver  rdpvideominiport.sys  6.3.9600.16384  Драйвер ядра  Остановлено
rdyboost  ReadyBoost  rdyboost.sys  6.3.9600.16410  Драйвер ядра  Выполняется
ReFS  ReFS      Драйвер файловой системы  Остановлено
RFCOMM  Устройство Bluetooth (протокол RFCOMM TDI)  rfcomm.sys  6.3.9600.16401  Драйвер ядра  Выполняется
rspndr  Отвечающее устройство обнаружения топологии канального уровня  rspndr.sys  6.3.9600.16384  Драйвер ядра  Выполняется
RTL8168  Realtek 8168 NT Driver  Rt630x64.sys  8.19.726.2013  Драйвер ядра  Выполняется
s3cap  s3cap  vms3cap.sys  6.3.9600.16384  Драйвер ядра  Остановлено
sbp2port  SBP-2 драйвер шины транспорт/протокол  sbp2port.sys  6.3.9600.16384  Драйвер ядра  Остановлено
scfilter  Драйвер фильтра смарт-карты класса PnP  scfilter.sys  6.3.9600.16384  Драйвер ядра  Выполняется
sdbus  sdbus  sdbus.sys  6.3.9600.16408  Драйвер ядра  Остановлено
sdstor  Драйвер порта SD Storage  sdstor.sys  6.3.9600.16384  Драйвер ядра  Остановлено
secdrv  Security Driver      Драйвер ядра  Выполняется
SerCx  Serial UART Support Library  SerCx.sys  6.3.9600.16384  Драйвер ядра  Остановлено
SerCx2  Serial UART Support Library  SerCx2.sys  6.3.9600.16384  Драйвер ядра  Остановлено
Serenum  Драйвер фильтра Serenum  serenum.sys  6.3.9600.16384  Драйвер ядра  Выполняется
Serial  Драйвер последовательного порта  serial.sys  6.3.9600.16384  Драйвер ядра  Остановлено
sermouse  Драйвер мыши для посл. порта  sermouse.sys  6.3.9600.16384  Драйвер ядра  Остановлено
sfloppy  Дисковод большой емкости  sfloppy.sys  6.3.9600.16384  Драйвер ядра  Остановлено
SiSRaid2  SiSRaid2  SiSRaid2.sys  5.1.1039.2600  Драйвер ядра  Остановлено
SiSRaid4  SiSRaid4  sisraid4.sys  5.1.1039.3600  Драйвер ядра  Остановлено
snapman  Acronis Snapshots Manager  snapman.sys  4.5.0.2231  Драйвер ядра  Выполняется
spaceport  Драйвер дискового пространства  spaceport.sys  6.3.9600.16401  Драйвер ядра  Выполняется
SpbCx  Simple Peripheral Bus Support Library  SpbCx.sys  6.3.9600.16384  Драйвер ядра  Остановлено
sptd  sptd  sptd.sys  1.84.0.0  Драйвер ядра  Выполняется
srv  Драйвер сервера Server SMB 1.xxx  srv.sys  6.3.9600.16384  Драйвер файловой системы  Выполняется
srv2  Драйвер сервера Server SMB 2.xxx  srv2.sys  6.3.9600.16408  Драйвер файловой системы  Выполняется
srvnet  srvnet  srvnet.sys  6.3.9600.16401  Драйвер файловой системы  Выполняется
stexstor  stexstor  stexstor.sys  5.1.0.10  Драйвер ядра  Остановлено
storahci  Стандартный драйвер SATA AHCI (Майкрософт)  storahci.sys  6.3.9600.16384  Драйвер ядра  Выполняется
storflt  Ускоритель хранилища Hyper-V  vmstorfl.sys  6.3.9600.16384  Драйвер ядра  Остановлено
stornvme  Стандартный драйвер NVM Express (Майкрософт)  stornvme.sys  6.3.9600.16384  Драйвер ядра  Остановлено
storvsc  storvsc  storvsc.sys  6.3.9600.16384  Драйвер ядра  Остановлено
storvsp  storvsp  storvsp.sys  6.3.9600.16384  Драйвер ядра  Остановлено
swenum  Драйвер программной шины  swenum.sys  6.3.9600.16384  Драйвер ядра  Выполняется
Tcpip  Драйвер протокола TCP/IP  tcpip.sys  6.3.9600.16408  Драйвер ядра  Выполняется
TCPIP6  Драйвер протокола IPv6 (Microsoft)  tcpip.sys  6.3.9600.16408  Драйвер ядра  Остановлено
tcpipreg  TCP/IP Registry Compatibility  tcpipreg.sys  6.3.9600.16384  Драйвер ядра  Выполняется
tdrpman  Acronis Try&Decide and Restore Points filter  tdrpman.sys  1.1.0.1113  Драйвер ядра  Остановлено
tdx  Драйвер поддержки NetIO Legacy TDI  tdx.sys  6.3.9600.16384  Драйвер ядра  Выполняется
teamviewervpn  TeamViewer VPN Adapter  teamviewervpn.sys  9.0.0.3  Драйвер ядра  Выполняется
terminpt  Microsoft Remote Desktop Input Driver  terminpt.sys  6.3.9600.16384  Драйвер ядра  Остановлено
tib_mounter  Acronis TIB Mounter  tib_mounter.sys  4.3.0.2118  Драйвер ядра  Выполняется
tib  Acronis TIB Manager  tib.sys  1.0.0.1029  Драйвер ядра  Выполняется
TPM  TPM  tpm.sys  6.3.9600.16384  Драйвер ядра  Остановлено
TsUsbFlt  TsUsbFlt  tsusbflt.sys  6.3.9600.16384  Драйвер ядра  Остановлено
TsUsbGD  Универсальное USB-устройство удаленного рабочего стола  TsUsbGD.sys  6.3.9600.16384  Драйвер ядра  Остановлено
tunnel  Драйвер адаптера минипорта для туннеля Microsoft  tunnel.sys  6.3.9600.16384  Драйвер ядра  Выполняется
uagp35  Microsoft AGPv3.5 фильтр  uagp35.sys  6.3.9600.16384  Драйвер ядра  Остановлено
UASPStor  Драйвер USB-устройства SCSI (UAS)  uaspstor.sys  6.3.9600.16384  Драйвер ядра  Остановлено
UCX01000  USB Controller Extension  ucx01000.sys  6.3.9600.16384  Драйвер ядра  Выполняется
udfs  udfs  udfs.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
UEFI  Драйвер UEFI (Майкрософт)  UEFI.sys  6.3.9600.16384  Драйвер ядра  Остановлено
uliagpkx  Uli- фильтр шины AGP  uliagpkx.sys  6.3.9600.16384  Драйвер ядра  Остановлено
umbus  UMBus драйвер перечислителя  umbus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
UmPass  Драйвер UMPass Microsoft  umpass.sys  6.3.9600.16384  Драйвер ядра  Остановлено
usbaudio  Аудио драйвер USB (WDM)  usbaudio.sys  6.3.9600.16384  Драйвер ядра  Выполняется
usbccgp  Драйвер универсального родительского устройства USB (Microsoft)  usbccgp.sys  6.3.9600.16384  Драйвер ядра  Выполняется
usbcir  eHome инфракрасный ресивер (USBCIR)  usbcir.sys  6.3.9600.16384  Драйвер ядра  Выполняется
usbdpfp  U.are.U® Fingerprint Reader Class Driver  usbdpfp.sys  4.0.0.143  Драйвер ядра  Выполняется
usbehci  Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера  usbehci.sys  6.3.9600.16384  Драйвер ядра  Выполняется
usbhub  Стандартный драйвер USB-концентратора (Майкрософт)  usbhub.sys  6.3.9600.16384  Драйвер ядра  Выполняется
USBHUB3  Концентратор SuperSpeed  UsbHub3.sys  6.3.9600.16405  Драйвер ядра  Выполняется
usbohci  Драйвер минипорта Microsoft USB открытого хост-контроллера  usbohci.sys  6.3.9600.16384  Драйвер ядра  Остановлено
usbprint  Класс принтеров Microsoft USB  usbprint.sys  6.3.9600.16384  Драйвер ядра  Остановлено
USBSTOR  Драйвер запоминающих устройств для USB  USBSTOR.SYS  6.3.9600.16384  Драйвер ядра  Выполняется
usbuhci  Драйвер минипорта Microsoft USB универсального хост-контроллера  usbuhci.sys  6.3.9600.16384  Драйвер ядра  Остановлено
usbvideo  USB-видеоустройство (WDM)  usbvideo.sys  6.3.9600.16384  Драйвер ядра  Остановлено
USBXHCI  xHCI-совместимый хост-контроллер USB  USBXHCI.SYS  6.3.9600.16384  Драйвер ядра  Выполняется
vdrvroot  Перечислитель виртуальных дисков (Майкрософт)  vdrvroot.sys  6.3.9600.16384  Драйвер ядра  Выполняется
VerifierExt  VerifierExt  VerifierExt.sys  6.3.9600.16404  Драйвер ядра  Остановлено
vhdmp  vhdmp  vhdmp.sys  6.3.9600.16384  Драйвер ядра  Остановлено
viaide  viaide  viaide.sys  6.0.6000.170  Драйвер ядра  Остановлено
Vid  Vid  Vid.sys  6.3.9600.16384  Драйвер ядра  Остановлено
vididr  Acronis Virtual Disk  vididr.sys  1.1.0.53  Драйвер ядра  Выполняется
vidsflt53  Acronis Disk Storage Filter (53)  vsflt53.sys  1.1.0.53  Драйвер ядра  Выполняется
vmbus  Шина VMBus  vmbus.sys  6.3.9600.16384  Драйвер ядра  Остановлено
VMBusHID  VMBusHID  VMBusHID.sys  6.3.9600.16384  Драйвер ядра  Остановлено
vmbusr  Virtual Machine Bus Provider  vmbusr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
volmgr  Драйвер диспетчера томов  volmgr.sys  6.3.9600.16384  Драйвер ядра  Выполняется
volmgrx  Диспетчер динамических томов  volmgrx.sys  6.3.9600.16384  Драйвер ядра  Выполняется
volsnap  Тома запоминающих устройств  volsnap.sys  6.3.9600.16384  Драйвер ядра  Выполняется
vpci  Microsoft Hyper-V Virtual PCI Bus  vpci.sys  6.3.9600.16384  Драйвер ядра  Остановлено
vpcivsp  Сервер PCI Microsoft Hyper-V  vpcivsp.sys  6.3.9600.16384  Драйвер ядра  Остановлено
vsmraid  vsmraid  vsmraid.sys  7.0.9200.6320  Драйвер ядра  Остановлено
VSTXRAID  Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows  vstxraid.sys  8.0.9200.8110  Драйвер ядра  Остановлено
vwifibus  Драйвер шины Virtual WiFi  vwifibus.sys  6.3.9600.16384  Драйвер ядра  Выполняется
vwififlt  Virtual WiFi Filter Driver  vwififlt.sys  6.3.9600.16384  Драйвер ядра  Выполняется
vwifimp  Virtual WiFi Miniport Service  vwifimp.sys  6.3.9600.16384  Драйвер ядра  Выполняется
WacomPen  Wacom - драйвер пера последовательного порта  wacompen.sys  6.3.9600.16384  Драйвер ядра  Остановлено
WdBoot  Драйвер загрузки Защитника Windows  WdBoot.sys  4.3.9600.16384  Драйвер ядра  Остановлено
Wdf01000  Служба платформ драйвера режима ядра  Wdf01000.sys  1.13.9600.16384  Драйвер ядра  Выполняется
WdFilter  Драйвер мини-фильтра Защитника Windows  WdFilter.sys  4.3.9600.16384  Драйвер файловой системы  Выполняется
WdNisDrv  Системный драйвер проверки сети Защитника Windows  WdNisDrv.sys  4.3.9600.16384  Драйвер ядра  Выполняется
WFPLWFS  Платформа фильтрации Microsoft Windows  wfplwfs.sys  6.3.9600.16408  Драйвер ядра  Выполняется
WIMMount  WIMMount  wimmount.sys  6.3.9600.16384  Драйвер файловой системы  Остановлено
WmiAcpi  Microsoft Windows Management Interface for ACPI  wmiacpi.sys  6.3.9600.16384  Драйвер ядра  Выполняется
wpcfltr  Family Safety Filter Driver  wpcfltr.sys  6.3.9600.16384  Драйвер ядра  Остановлено
WpdUpFltr  WPD Upper Class Filter Driver  WpdUpFltr.sys  6.3.9600.16384  Драйвер ядра  Выполняется
ws2ifsl  Драйвер WinSock IFS  ws2ifsl.sys  6.3.9600.16384  Драйвер ядра  Остановлено
WudfPf  User Mode Driver Frameworks Platform Driver  WudfPf.sys  6.3.9600.16384  Драйвер ядра  Выполняется
WUDFRd  Windows Driver Foundation — отражатель инфраструктуры драйверов пользовательского режима  WUDFRd.sys  6.3.9600.16384  Драйвер ядра  Выполняется
WUDFWpdFs  WUDFWpdFs  WUDFRd.sys  6.3.9600.16384  Драйвер ядра  Выполняется
xrusbser  USB Serial Exar driver  xrusbser.sys  2.0.0.0  Драйвер ядра  Выполняется


Службы
 
Имя службы  Описание службы  Имя файла  Версия  Тип  Состояние  Учётная запись
AcrSch2Svc  Acronis Scheduler2 Service  schedul2.exe  8.0.0.8220  Собственный процесс  Выполняется  LocalSystem
AeLookupSvc  Информация о совместимости приложений  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  localSystem
afcdpsrv  Acronis Nonstop Backup Service  afcdpsrv.exe  2.0.0.4062  Собственный процесс  Выполняется  LocalSystem
ALG  Служба шлюза уровня приложения  alg.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
AppIDSvc  Удостоверение приложения  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT Authority\LocalService
Appinfo  Сведения о приложении  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
Apple Mobile Device  Apple Mobile Device  AppleMobileDeviceService.exe  17.323.0.9  Собственный процесс  Выполняется  LocalSystem
AppMgmt  Управление приложениями  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
AppReadiness  Готовность приложений  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
AppXSvc  Служба развертывания AppX (AppXSVC)  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
asComSvc  ASUS Com Service  atkexComSvc.exe    Собственный процесс  Выполняется  LocalSystem
asHmComSvc  ASUS HM Com Service  aaHMSvc.exe  0.1.0.19  Собственный процесс  Выполняется  LocalSystem
Asus WebStorage Windows Service  Asus WebStorage Windows Service  AsusWSWinService.exe  1.0.0.0  Собственный процесс  Выполняется  LocalSystem
AsusFanControlService  AsusFanControlService  AsusFanControlService.exe  1.0.1.4  Собственный процесс  Выполняется  LocalSystem
AudioEndpointBuilder  Средство построения конечных точек Windows Audio  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
Audiosrv  Windows Audio  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
AxInstSV  Установщик ActiveX (AxInstSV)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
BcmBtRSupport  Bluetooth Driver Management Service  BtwRSupportService.exe  12.0.0.7600  Собственный процесс  Остановлено  LocalSystem
BDESVC  Служба шифрования дисков BitLocker  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
BFE  Служба базовой фильтрации  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
BITS  Фоновая интеллектуальная служба передачи (BITS)  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
Bonjour Service  Служба Bonjour  mDNSResponder.exe  3.0.0.10  Собственный процесс  Выполняется  LocalSystem
BrokerInfrastructure  Служба инфраструктуры фоновых задач  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
Browser  Браузер компьютеров  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
bthserv  Служба поддержки Bluetooth  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
btwdins  Bluetooth Service  btwdins.exe  12.0.0.7800  Собственный процесс  Выполняется  LocalSystem
CertPropSvc  Распространение сертификата  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
COMSysApp  Системное приложение COM+  dllhost.exe  6.3.9600.16384  Собственный процесс  Остановлено  LocalSystem
cphs  Intel(R) Content Protection HECI Service  IntelCpHeciSvc.exe  9.0.20.9000  Собственный процесс  Остановлено  LocalSystem
Creative ALchemy AL6 Licensing Service  Creative ALchemy AL6 Licensing Service  AL6Licensing.exe  2.80.12.6  Собственный процесс  Остановлено  LocalSystem
Creative Audio Engine Licensing Service  Creative Audio Engine Licensing Service  CTAELicensing.exe  2.80.12.6  Собственный процесс  Остановлено  LocalSystem
CryptSvc  Службы криптографии  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\NetworkService
CscService  Автономные файлы  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
CTAudSvcService  Creative Audio Service  CTAudSvc.exe  3.81.2.0  Собственный процесс  Выполняется  LocalSystem
CtHdaSvc  Sound Blaster Audio Service  CtHdaSvc.exe  6.0.102.23  Собственный процесс  Выполняется  LocalSystem
CyberLink PowerDVD 13 Media Server Monitor Service  CyberLink PowerDVD 13 Media Server Monitor Service  CLMSMonitorServicePDVD13.exe  2.2.0.11406  Собственный процесс  Выполняется  LocalSystem
CyberLink PowerDVD 13 Media Server Service  CyberLink PowerDVD 13 Media Server Service  CLMSServerPDVD13.exe  2.2.0.11406  Собственный процесс  Выполняется  LocalSystem
DcomLaunch  Модуль запуска процессов DCOM-сервера  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
defragsvc  Оптимизация дисков  svchost.exe  6.3.9600.16384  Собственный процесс  Остановлено  localSystem
DeviceAssociationService  Служба сопоставления устройств  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
DeviceInstall  Служба установки устройств  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
Dhcp  DHCP-клиент  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\LocalService
Disc Soft Bus Service  Disc Soft Bus Service  DiscSoftBusService.exe  2.0.0.159  Собственный процесс  Выполняется  LocalSystem
Dnscache  DNS-клиент  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
dot3svc  Проводная автонастройка  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
DpHost  Biometric Authentication Service  DpHostW.exe  4.4.0.2053  Собственный процесс  Выполняется  LocalSystem
DPS  Служба политики диагностики  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
DsmSvc  Диспетчер настройки устройств  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
DTSAudioSvc  DTSAudioSvc  DTSU2PAuSrv64.exe  2.1.0.0  Собственный процесс  Выполняется  LocalSystem
Eaphost  Расширяемый протокол проверки подлинности (EAP)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
EFS  Шифрованная файловая система (EFS)  lsass.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
EventLog  Журнал событий Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
EventSystem  Система событий COM+  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Fax  Факс  fxssvc.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
fdPHost  Хост поставщика функции обнаружения  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FDResPub  Публикация ресурсов обнаружения функции  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
fhsvc  Служба истории файлов  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
FontCache  Служба кэша шрифтов Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache3.0.0.0  Кэш шрифтов Windows Presentation Foundation 3.0.0.0  PresentationFontCache.exe  3.0.6920.7903  Собственный процесс  Остановлено  NT Authority\LocalService
Futuremark SystemInfo Service  Futuremark SystemInfo Service  FMSISvc.exe  4.17.0.0  Собственный процесс  Остановлено  LocalSystem
gpsvc  Клиент групповой политики  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
GsServer  GoodSync Server  Gs-Server.exe  9.5.7.7  Собственный процесс  Выполняется  LocalSystem
gupdate  Служба Google Update (gupdate)  GoogleUpdate.exe  1.3.21.103  Собственный процесс  Остановлено  LocalSystem
gupdatem  Служба Google Update (gupdatem)  GoogleUpdate.exe  1.3.21.103  Собственный процесс  Остановлено  LocalSystem
hidserv  Доступ к HID-устройствам  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
hkmsvc  Управление сертификатами и ключом работоспособности  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
HomeGroupListener  Прослушиватель домашней группы  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
HomeGroupProvider  Поставщик домашней группы  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
IAStorDataMgrSvc  Intel(R) Rapid Storage Technology  IAStorDataMgrSvc.exe  12.8.4.1000  Собственный процесс  Выполняется  LocalSystem
ICCS  Intel(R) Integrated Clock Controller Service - Intel(R) ICCS  ICCProxy.exe  1.0.0.1  Собственный процесс  Остановлено  LocalSystem
IDriverT  InstallDriver Table Manager  IDriverT.exe  11.0.0.28844  Собственный процесс  Остановлено  LocalSystem
IEEtwCollectorService  Служба сборщика ETW Internet Explorer  IEEtwCollector.exe  11.0.9600.16384  Собственный процесс  Остановлено  LocalSystem
IKEEXT  Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
Intel(R) PROSet Monitoring Service  Intel(R) PROSet Monitoring Service  IProsetMonitor.exe  18.6.100.0  Собственный процесс  Выполняется  LocalSystem
iphlpsvc  Вспомогательная служба IP  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
iPod Service  Сервис iPod  iPodService.exe  11.1.1.11  Собственный процесс  Выполняется  LocalSystem
irstrtsv  Intel(R) Rapid Start Technology Service  irstrtsv.exe  3.0.0.1056  Собственный процесс  Выполняется  LocalSystem
ISCTAgent  Intel(R) Smart Connect Technology Agent  iSCTAgent.exe  4.2.40.2439  Собственный процесс  Выполняется  LocalSystem
KeyIso  Изоляция ключей CNG  lsass.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
KtmRm  KtmRm для координатора распределенных транзакций  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
LanmanServer  Сервер  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
LanmanWorkstation  Рабочая станция  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
lfsvc  Службы платформы определения местоположения Windows  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
lltdsvc  Тополог канального уровня  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
lmhosts  Модуль поддержки NetBIOS через TCP/IP  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
LSM  Диспетчер локальных сеансов  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
Media Center 19 Service  JRiver Media Center 19 Service  JRService.exe  19.0.25.0  Собственный процесс  Остановлено  LocalSystem
MMCSS  Планировщик классов мультимедиа  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
MpsSvc  Брандмауэр Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\LocalService
MSDTC  Координатор распределенных транзакций  msdtc.exe  2001.12.10530.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
MSiSCSI  Служба инициатора Майкрософт iSCSI  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
msiserver  Установщик Windows  msiexec.exe  5.0.9600.16384  Собственный процесс  Остановлено  LocalSystem
MsKeyboardFilter  Microsoft Keyboard Filter  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
napagent  Агент защиты сетевого доступа  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
NcaSvc  Помощник по подключению к сети  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
NcbService  Посредник подключений к сети  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
NcdAutoSetup  Автоматическая настройка сетевых устройств  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Netlogon  Сетевой вход в систему  lsass.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
Netman  Сетевые подключения  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
netprofm  Служба списка сетей  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
NetTcpPortSharing  Служба общего доступа к портам Net.Tcp  SMSvcHost.exe  4.0.30319.33440  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NlaSvc  Служба сведений о подключенных сетях  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
nsi  Служба интерфейса сохранения сети  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\LocalService
NvStreamSvc  NVIDIA Streamer Service  nvstreamsvc.exe  1.5.28.0  Собственный процесс  Выполняется  LocalSystem
nvsvc  NVIDIA Display Driver Service  nvvsvc.exe  8.17.13.3158  Собственный процесс  Выполняется  LocalSystem
nvUpdatusService  NVIDIA Update Service Daemon  daemonu.exe  8.3.14.1  Собственный процесс  Выполняется  .\UpdatusUser
OS Selector  Активатор Acronis OS Selector  reinstall_svc.exe    Собственный процесс  Остановлено  LocalSystem
ose64  Office 64 Source Engine  OSE.EXE  15.0.4420.1017  Собственный процесс  Остановлено  LocalSystem
p2pimsvc  Диспетчер удостоверения сетевых участников  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
p2psvc  Группировка сетевых участников  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PcaSvc  Служба помощника по совместимости программ  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
PeerDistSvc  BranchCache  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
PerfHost  Хост библиотеки счетчика производительности  perfhost.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
pla  Журналы и оповещения производительности  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PlugPlay  Plug and Play  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
PNRPAutoReg  Служба публикации имен компьютеров PNRP  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PNRPsvc  Протокол PNRP  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PolicyAgent  Агент политики IPsec  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\NetworkService
Power  Питание  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
PrintNotify  Расширения и уведомления для принтеров  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
ProfSvc  Служба профилей пользователей  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
QWAVE  Quality Windows Audio Video Experience  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RasAuto  Диспетчер автоматических подключений удаленного доступа  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
RasMan  Диспетчер подключений удаленного доступа  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
RemoteAccess  Маршрутизация и удаленный доступ  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
RemoteRegistry  Удаленный реестр  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RpcEptMapper  Сопоставитель конечных точек RPC  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
RpcLocator  Локатор удаленного вызова процедур (RPC)  locator.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
RpcSs  Удаленный вызов процедур (RPC)  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
SamSs  Диспетчер учетных записей безопасности  lsass.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
SCardSvr  Смарт-карта  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
ScDeviceEnum  Служба перечисления устройств чтения смарт-карт  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
Schedule  Планировщик заданий  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
SCPolicySvc  Политика удаления смарт-карт  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
seclogon  Вторичный вход в систему  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
SENS  Служба уведомления о системных событиях  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
SensrSvc  Служба наблюдения за датчиками  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SessionEnv  Настройка сервера удаленных рабочих столов  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
SharedAccess  Общий доступ к подключению к Интернету (ICS)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
ShellHWDetection  Определение оборудования оболочки  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
smphost  SMP дисковых пространств (Майкрософт)  svchost.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
SNMPTRAP  Ловушка SNMP  snmptrap.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
Spooler  Диспетчер печати  spoolsv.exe  6.3.9600.16384  Собственный процесс  Выполняется  LocalSystem
sppsvc  Защита программного обеспечения  sppsvc.exe  6.3.9600.16402  Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
SSDPSRV  Обнаружение SSDP  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
SstpSvc  Служба SSTP  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT Authority\LocalService
Start8  Stardock Start8  Start8Srv.exe  1.1.0.0  Собственный процесс  Выполняется  LocalSystem
Steam Client Service  Steam Client Service  SteamService.exe  1.94.20.38  Собственный процесс  Остановлено  LocalSystem
Stereo Service  NVIDIA Stereoscopic 3D Driver Service  nvSCPAPISvr.exe  7.17.13.3158  Собственный процесс  Выполняется  LocalSystem
stisvc  Служба загрузки изображений Windows (WIA)  svchost.exe  6.3.9600.16384  Собственный процесс  Остановлено  NT Authority\LocalService
StorSvc  Служба хранилища  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
svsvc  Быстрая проверка  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
swprv  Программный поставщик теневого копирования (Microsoft)  svchost.exe  6.3.9600.16384  Собственный процесс  Остановлено  LocalSystem
syncagentsrv  Acronis Sync Agent Service  syncagentsrv.exe  17.0.0.1646  Собственный процесс  Выполняется  LocalSystem
SysMain  Superfetch  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
SystemEventsBroker  Брокер системных событий  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
TabletInputService  Служба сенсорной клавиатуры и панели рукописного ввода  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
TapiSrv  Телефония  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
TeamViewer8  TeamViewer 8  TeamViewer_Service.exe  8.0.22298.0  Собственный процесс  Выполняется  LocalSystem
TermService  Службы удаленных рабочих столов  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT Authority\NetworkService
Themes  Темы  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
THREADORDER  Сервер упорядочения потоков  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
TimeBroker  Брокер времени  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
TrkWks  Клиент отслеживания изменившихся связей  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
TrustedInstaller  Установщик модулей Windows  TrustedInstaller.exe  6.3.9600.16384  Собственный процесс  Остановлено  localSystem
UI0Detect  Обнаружение интерактивных служб  UI0Detect.exe  6.3.9600.16384  Собственный процесс  Остановлено  LocalSystem
UmRdpService  Перенаправитель портов пользовательского режима служб удаленных рабочих столов  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
upnphost  Узел универсальных PNP-устройств  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
USBSafelyRemoveService  USB Safely Remove Assistant  USBSRService.exe  5.2.1.1195  Собственный процесс  Выполняется  LocalSystem
VaultSvc  Диспетчер учетных данных  lsass.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
vds  Виртуальный диск  vds.exe  6.3.9600.16384  Собственный процесс  Остановлено  LocalSystem
vmicguestinterface  Интерфейс гостевой службы Hyper-V  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
vmicheartbeat  Служба пульса (Hyper-V)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
vmickvpexchange  Служба обмена данными (Hyper-V)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
vmicrdv  Служба виртуализации удаленных рабочих столов Hyper-V  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
vmicshutdown  Служба завершения работы в качестве гостя (Hyper-V)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
vmictimesync  Служба синхронизации времени Hyper-V  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
vmicvss  Служба запросов на теневое копирование томов Hyper-V  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
VSS  Теневое копирование тома  vssvc.exe  6.3.9600.16384  Собственный процесс  Остановлено  LocalSystem
W32Time  Служба времени Windows  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
wbengine  Служба модуля архивации на уровне блоков  wbengine.exe  6.3.9600.16384  Собственный процесс  Остановлено  localSystem
WbioSrvc  Биометрическая служба Windows  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
Wcmsvc  Диспетчер подключений Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT Authority\LocalService
wcncsvc  Немедленные подключения Windows - регистратор настройки  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WcsPlugInService  Цветовая система Windows (WCS)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WdiServiceHost  Узел службы диагностики  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WdiSystemHost  Узел системы диагностики  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
WdNisSvc  Служба проверки сети Защитника Windows  NisSrv.exe    Собственный процесс  Выполняется  NT AUTHORITY\LocalService
WebClient  Веб-клиент  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Wecsvc  Сборщик событий Windows  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
WEPHOSTSVC  Служба узла поставщика шифрования Windows  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
wercplsupport  Поддержка элемента панели управления "Отчеты о проблемах и их решениях"  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  localSystem
WerSvc  Служба регистрации ошибок Windows  svchost.exe  6.3.9600.16384  Собственный процесс  Остановлено  localSystem
WiaRpc  События получения неподвижных изображений  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
WinDefend  Служба Защитника Windows  MsMpEng.exe    Собственный процесс  Выполняется  LocalSystem
WinHttpAutoProxySvc  Служба автоматического обнаружения веб-прокси WinHTTP  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Winmgmt  Инструментарий управления Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  localSystem
WinRM  Служба удаленного управления Windows (WS-Management)  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
WlanSvc  Служба автонастройки WLAN  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
wlidsvc  Помощник по входу в учетную запись Майкрософт  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
wmiApSrv  Адаптер производительности WMI  WmiApSrv.exe  6.3.9600.16384  Собственный процесс  Остановлено  localSystem
WMPNetworkSvc  Служба общих сетевых ресурсов проигрывателя Windows Media  wmpnetwk.exe    Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
workfolderssvc  Рабочие папки  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WPCSvc  Семейная безопасность  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT Authority\LocalService
WPDBusEnum  Служба перечислителя переносных устройств  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  LocalSystem
wscsvc  Центр обеспечения безопасности  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WSearch  Windows Search  SearchIndexer.exe  7.0.9600.16384  Собственный процесс  Выполняется  LocalSystem
WSService  Служба Магазина Windows (WSService)  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
wuauserv  Центр обновления Windows  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
wudfsvc  Windows Driver Foundation - User-mode Driver Framework  svchost.exe  6.3.9600.16384  Общий процесс  Выполняется  LocalSystem
WwanSvc  Автонастройка WWAN  svchost.exe  6.3.9600.16384  Общий процесс  Остановлено  NT Authority\LocalService


Файлы AX
 
Файл AX  Версия  Описание
bdaplgin.ax  6.3.9600.16384  Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax  6.3.9600.16384  Intel G711 CODEC
iac25_32.ax  2.0.5.53  Программное обеспечение Indeo® audio
ir41_32.ax  6.3.9600.16384  IR41_32 WRAPPER DLL
ivfsrc.ax  5.10.2.51  Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax  6.3.9600.16384  WDM Streaming ActiveMovie Proxy
kstvtune.ax  6.3.9600.16384  Потоковый ТВ-тюнер WDM
kswdmcap.ax  6.3.9600.16384  Видеозапись потоков WDM
ksxbar.ax  6.3.9600.16384  WDM Streaming Crossbar
mpeg2data.ax  6.6.9600.16384  Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax  6.6.9600.16384  DirectShow MPEG-2 Splitter.
msdvbnp.ax  6.6.9600.16384  Microsoft Network Provider for MPEG2 based networks.
msnp.ax  6.6.9600.16384  Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax  6.6.9600.16384  Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax  6.6.9600.16384  Microsoft VBI Codec
vbisurf.ax  6.3.9600.16384  VBI Surface Allocator Filter
vidcap.ax  6.3.9600.16384  Video Capture Interface Server
wstpager.ax  6.6.9600.16384  Microsoft Teletext Server


Файлы DLL
 
Файл DLL  Версия  Описание
aatarb.dll    
accessibilitycpl.dll  6.3.9600.16384  Панель управления специальных возможностей
acctres.dll  6.3.9600.16384  Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll  6.3.9600.16384  Редактор списка доступа ACL
aclui.dll  6.3.9600.16384  Редактор дескрипторов безопасности
acppage.dll  6.3.9600.16384  Библиотека расширений для вкладки "Совместимость"
actioncenter.dll  6.3.9600.16384  Центр поддержки
actioncentercpl.dll  6.3.9600.16384  Панель управления Центра поддержки
activeds.dll  6.3.9600.16384  Библиотека DLL уровня маршрутизатора AD
actxprxy.dll  6.3.9600.16409  ActiveX Interface Marshaling Library
admtmpl.dll  6.3.9600.16384  Расширение "Административные шаблоны"
adprovider.dll  6.3.9600.16384  Библиотека DLL adprovider
adrclient.dll  6.3.9600.16384  Клиент исправления ошибки "Отказ в доступе" (Майкрософт)
adsldp.dll  6.3.9600.16384  ADs LDAP Provider DLL
adsldpc.dll  6.3.9600.16384  Библиотека DLL поставщика LDAP AD
adsmsext.dll  6.3.9600.16384  ADs LDAP Provider DLL
adsnt.dll  6.3.9600.16384  Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll  6.3.9600.16384  Библиотека схемы аудита безопасности
advapi32.dll  6.3.9600.16384  Расширенная библиотека API Windows 32
advapi32res.dll  6.3.9600.16384  Расширенная библиотека API Windows 32
advpack.dll  11.0.9600.16384  ADVPACK
aeevts.dll  6.3.9600.16384  Ресурсы события проверки совместимости приложений
amstream.dll  6.6.9600.16384  DirectShow Runtime.
apds.dll  6.3.9600.16384  Модуль служб данных справки Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-appmodel-runtime-internal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-calendar-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-com-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-file-l1-2-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-file-l2-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-l1-2-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-2.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-2.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-appnotify-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-key-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-quirks-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-config-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-query-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l3-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l4-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-gdi-dpiinfo-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-oobe-notification-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-perf-legacy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-navigation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-synch-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-window-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-rtcore-session-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-audit-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-cryptoapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-logon-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
apphelp.dll  6.3.9600.16384  Клиентская библиотека совместимости приложений
apphlpdm.dll  6.3.9600.16384  Модуль поддержки совместимости приложений
appidapi.dll  6.3.9600.16384  Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll  6.3.9600.16384  AppId Policy Engine API Module
appmgmts.dll  6.3.9600.16384  Служба установки программ
appmgr.dll  6.3.9600.16384  Расширение оснастки установки приложений
apprepapi.dll  6.3.9600.16384  Application Reputation APIs Dll
apprepsync.dll  6.3.9600.16384  Задача AppRepSync
appxalluserstore.dll  6.3.9600.16410  AppX All User Store DLL
appxapplicabilityengine.dll  6.3.9600.16384  AppX Applicability Engine
appxdeploymentclient.dll  6.3.9600.16407  DLL-библиотека клиента развертывания AppX
appxpackaging.dll  6.3.9600.16384  Библиотека пакетов машинного кода Appx
appxsip.dll  6.3.9600.16384  Appx Subject Interface Package
areadylb.dll  5.0.0.13  AReadyLB Library
asferror.dll  12.0.9600.16384  Определения ошибок ASF
asio.dll  1.0.0.4  AsIO DLL
aspnet_counters.dll  4.0.30319.33440  Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll  6.3.9600.16384  
atl.dll  3.5.2284.0  ATL Module for Windows XP (Unicode)
atl100.dll  10.0.40219.325  ATL Module for Windows
atmfd.dll  5.1.2.238  Windows NT OpenType/Type 1 Font Driver
atmlib.dll  5.1.2.238  Windows NT OpenType/Type 1 API Library.
auddeviceplugin.dll  1.0.0.5  AudibleDevicePlugin.dll
audiodev.dll  6.3.9600.16384  Расширение оболочки для переносных устройств мультимедиа
audioeng.dll  6.3.9600.16384  Audio Engine
audiokse.dll  6.3.9600.16384  Audio Ks Endpoint
audioses.dll  6.3.9600.16384  Сеанс обработки звука
auditnativesnapin.dll  6.3.9600.16384  Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll  6.3.9600.16384  Модуль групповой политики аудита
auditpolmsg.dll  6.3.9600.16384  Сообщения оснастки MMC политики аудита
authbroker.dll  6.3.9600.16384  API WinRT для веб-проверки подлинности
authext.dll  6.3.9600.16384  Расширения для проверки подлинности
authfwcfg.dll  6.3.9600.16384  Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll  6.3.9600.16384  Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll  6.3.9600.16384  Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll  6.3.9600.16384  Wizard Framework
authui.dll  6.3.9600.16412  Интерфейс проверки подлинности
authz.dll  6.3.9600.16384  Authorization Framework
autoplay.dll  6.3.9600.16384  Автозапуск (Панель управления)
avicap32.dll  6.3.9600.16384  Класс окна записи AVI
avifil32.dll  6.3.9600.16384  Библиотека поддержки файлов AVI
avisynth.dll  2.5.8.6  Avisynth video processing scripting language
avrt.dll  6.3.9600.16384  Multimedia Realtime Runtime
azroles.dll  6.3.9600.16384  azroles Module
azroleui.dll  6.3.9600.16384  Диспетчер авторизации
azsqlext.dll  6.3.9600.16384  AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll  6.3.9600.16384  Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll  6.3.9600.16384  Battery Meter Helper DLL
bcd.dll  6.3.9600.16384  BCD DLL
bcp47langs.dll  6.3.9600.16384  BCP47 Language Classes
bcrypt.dll  6.3.9600.16384  Библиотека криптографических примитивов Windows
bcryptprimitives.dll  6.3.9600.16384  Windows Cryptographic Primitives Library
bidispl.dll  6.3.9600.16384  Bidispl DLL
biocredprov.dll  6.3.9600.16384  Поставщик учетных данных WinBio
bitsperf.dll  7.7.9600.16384  Perfmon Counter Access
bitsprx2.dll  7.7.9600.16384  Background Intelligent Transfer Service Proxy
bitsprx3.dll  7.7.9600.16384  Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll  7.7.9600.16384  Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll  7.7.9600.16384  Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll  7.7.9600.16384  Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll  7.7.9600.16384  Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll  6.3.9600.16384  Windows Background Broker Infrastructure
blackbox.dll  11.0.9600.16384  BlackBox DLL
bluetoothapis.dll  6.3.9600.16384  Bluetooth Usermode Api host
bootvid.dll  6.3.9600.16384  VGA Boot Driver
browcli.dll  6.3.9600.16384  Browser Service Client DLL
browseui.dll  6.3.9600.16384  Shell Browser UI Library
btpanui.dll  6.3.9600.16384  Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll  1.0.0.1  Приложение ContextH
c_g18030.dll  6.3.9600.16384  GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll  6.3.9600.16384  ISO-2022 Code Page Translation DLL
c_iscii.dll  6.3.9600.16384  ISCII Code Page Translation DLL
cabinet.dll  6.3.9600.16384  Microsoft® Cabinet File API
cabview.dll  6.3.9600.16384  Расширение программы просмотра CAB-файлов
callbuttons.dll  6.3.9600.16384  Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll  6.3.9600.16384  Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll  6.3.9600.16384  Библиотека DLL capiprovider
capisp.dll  6.3.9600.16384  Sysprep cleanup dll for CAPI
catsrv.dll  2001.12.10530.16384  COM+ Configuration Catalog Server
catsrvps.dll  2001.12.10530.16384  COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll  2001.12.10530.16384  COM+ Configuration Catalog Server Utilities
cca.dll  6.6.9600.16384  CCA DirectShow Filter.
cdosys.dll  6.6.9600.16384  Microsoft CDO for Windows Library
certca.dll  6.3.9600.16384  ЦС служб сертификации Microsoft® Active Directory
certcli.dll  6.3.9600.16384  Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll  6.3.9600.16384  Поставщик учетных данных сертификации
certenc.dll  6.3.9600.16384  Active Directory Certificate Services Encoding
certenroll.dll  6.3.9600.16384  Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll  6.3.9600.16384  Пользовательский интерфейс регистрации сертификата X509
certmgr.dll  6.3.9600.16384  Оснастка диспетчера сертификатов
certpoleng.dll  6.3.9600.16384  Модуль политики сертификатов
cewmdm.dll  12.0.9600.16384  Поставщик услуг Windows CE WMDM
cfgbkend.dll  6.3.9600.16384  Configuration Backend Interface
cfgmgr32.dll  6.3.9600.16384  Configuration Manager DLL
cfmifs.dll  6.3.9600.16384  FmIfs Engine
cfmifsproxy.dll  6.3.9600.16384  Microsoft® FmIfs Proxy Library
chartv.dll  6.3.9600.16384  Chart View
chxreadingstringime.dll  6.3.9600.16384  CHxReadingStringIME
cic.dll  6.3.9600.16384  Элементы управления CIC - MMC для панели задач
clb.dll  6.3.9600.16384  Столбцы в списках
clbcatq.dll  2001.12.10530.16384  COM+ Configuration Catalog
clfsw32.dll  6.3.9600.16384  Common Log Marshalling Win32 DLL
cliconfg.dll  6.3.9600.16384  SQL Client Configuration Utility DLL
clrhost.dll  6.3.9600.16384  In Proc server for managed servers in the Windows Runtime
clusapi.dll  6.3.9600.16384  Библиотека API кластера
cmcfg32.dll  7.2.9600.16384  Библиотека настройки диспетчера подключений Microsoft
cmdext.dll  6.3.9600.16384  cmd.exe Extension DLL
cmdial32.dll  7.2.9600.16384  Диспетчер подключений
cmifw.dll  6.3.9600.16384  Windows Firewall rule configuration plug-in
cmipnpinstall.dll  6.3.9600.16384  PNP plugin installer for CMI
cmlua.dll  7.2.9600.16384  Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll  7.2.9600.16384  Microsoft Connection Manager Phonebook
cmstplua.dll  7.2.9600.16384  Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll  7.2.9600.16384  Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll  6.3.9600.16384  Поставщик Microsoft CNG CredUI
cngprovider.dll  6.3.9600.16384  Библиотека DLL cngprovider
cnvfat.dll  6.3.9600.16384  FAT File System Conversion Utility DLL
colbact.dll  2001.12.10530.16384  COM+
colorcnv.dll  6.3.9600.16384  Windows Media Color Conversion
colorui.dll  6.3.9600.16384  Панель управления цветов Майкрософт
combase.dll  6.3.9600.16408  Microsoft COM для Windows
comcat.dll  6.3.9600.16384  Microsoft Component Category Manager Library
comctl32.dll  5.82.9600.16384  Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll  6.3.9600.16384  Библиотека общих диалоговых окон
compobj.dll  3.10.0.103  Windows Win16 Application Launcher
comppkgsup.dll  12.0.9600.16384  Component Package Support DLL
compstui.dll  6.3.9600.16384  Общая библиотека интерфейса пользователей окна свойств
comrepl.dll  2001.12.10530.16384  COM+
comres.dll  2001.12.10530.16384  Ресурсы COM+
comsnap.dll  2001.12.10530.16384  COM+ Explorer MMC Snapin
comsvcs.dll  2001.12.10530.16384  COM+ Services
comuid.dll  2001.12.10530.16384  COM+ Explorer UI
configureexpandedstorage.dll  6.3.9600.16384  ConfigureExpandedStorage
connect.dll  6.3.9600.16384  Мастера подключений
connectedaccountstate.dll  6.3.9600.16384  ConnectedAccountState.dll
console.dll  6.3.9600.16384  Настройка окна командной строки
coremmres.dll  6.3.9600.16384  General Core Multimedia Resources
cpfilters.dll  6.6.9600.16384   PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll  6.3.9600.16395  Credential Migration Handler
credssp.dll  6.3.9600.16384  Credential Delegation Security Package
credui.dll  6.3.9600.16384  Интерфейс диспетчера учетных данных
crtdll.dll  4.0.1183.1  Microsoft C Runtime Library
crypt32.dll  6.3.9600.16384  API32 криптографии
cryptbase.dll  6.3.9600.16384  Base cryptographic API DLL
cryptdlg.dll  6.3.9600.16384  Общие диалоги сертификатов
cryptdll.dll  6.3.9600.16384  Cryptography Manager
cryptext.dll  6.3.9600.16384  Расширения оболочки шифрования
cryptnet.dll  6.3.9600.16384  Crypto Network Related API
cryptowinrt.dll  6.3.9600.16397  Crypto WinRT Library
cryptsp.dll  6.3.9600.16384  Cryptographic Service Provider API
crypttpmeksvc.dll  6.3.9600.16384  Cryptographic TPM Endorsement Key Services
cryptui.dll  6.3.9600.16384  Интерфейс поставщика доверия
cryptuiwizard.dll  6.3.9600.16384  Интерфейс поставщика доверия (Microsoft)
cryptxml.dll  6.3.9600.16384  API-интерфейс XML DigSig
cscapi.dll  6.3.9600.16384  Offline Files Win32 API
cscdll.dll  6.3.9600.16384  Offline Files Temporary Shim
cscobj.dll  6.3.9600.16384  Внутрипроцессный COM-объект используемый клиентами CSC API
csver.dll  9.4.3.1011  CSVer
ctchkaud.dll  3.0.0.0  CTChkAud Dynamic Link Library
cthdactl.dll  6.0.102.23  Sound Blaster Audio Control Interface
cthdasio.dll  6.0.102.23  Creative Sound Blaster ASIO Interface
ctl3d32.dll  2.31.0.0  Ctl3D 3D Windows Controls
ctopt352.dll  3.0.9.0  CTOPT352.dll
ctopt399.dll  3.0.7.0  CTOPT399.dll
d2d1.dll  6.3.9600.16384  Библиотека Microsoft D2D
d3d10.dll  6.3.9600.16384  Direct3D 10 Runtime
d3d10_1.dll  6.3.9600.16384  Direct3D 10.1 Runtime
d3d10_1core.dll  6.3.9600.16384  Direct3D 10.1 Runtime
d3d10core.dll  6.3.9600.16384  Direct3D 10 Runtime
d3d10level9.dll  6.3.9600.16408  Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll  6.3.9600.16384  Direct3D 10 Rasterizer
d3d11.dll  6.3.9600.16419  Direct3D 11 Runtime
d3d8.dll  6.3.9600.16384  Microsoft Direct3D
d3d8thk.dll  6.3.9600.16384  Microsoft Direct3D OS Thunk Layer
d3d9.dll  6.3.9600.16384  Direct3D 9 Runtime
d3dcompiler_33.dll  9.18.904.15  Microsoft Direct3D
d3dcompiler_34.dll  9.19.949.46  Microsoft Direct3D
d3dcompiler_35.dll  9.19.949.1104  Microsoft Direct3D
d3dcompiler_36.dll  9.19.949.2111  Microsoft Direct3D
d3dcompiler_37.dll  9.22.949.2248  Microsoft Direct3D
d3dcompiler_38.dll  9.23.949.2378  Microsoft Direct3D
d3dcompiler_39.dll  9.24.949.2307  Microsoft Direct3D
d3dcompiler_40.dll  9.24.950.2656  Direct3D HLSL Compiler
d3dcompiler_41.dll  9.26.952.2844  Direct3D HLSL Compiler
d3dcompiler_42.dll  9.27.952.3022  Direct3D HLSL Compiler
d3dcompiler_43.dll  9.29.952.3111  Direct3D HLSL Compiler
d3dcompiler_47.dll  6.3.9600.16384  Direct3D HLSL Compiler
d3dcsx_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dcsx_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dim.dll  6.3.9600.16384  Microsoft Direct3D
d3dim700.dll  6.3.9600.16384  Microsoft Direct3D
d3dramp.dll  6.3.9600.16384  Microsoft Direct3D
d3dx10.dll  9.16.843.0  Microsoft Direct3D
d3dx10_33.dll  9.18.904.21  Microsoft Direct3D
d3dx10_34.dll  9.19.949.46  Microsoft Direct3D
d3dx10_35.dll  9.19.949.1104  Microsoft Direct3D
d3dx10_36.dll  9.19.949.2009  Microsoft Direct3D
d3dx10_37.dll  9.19.949.2187  Microsoft Direct3D
d3dx10_38.dll  9.23.949.2378  Microsoft Direct3D
d3dx10_39.dll  9.24.949.2307  Microsoft Direct3D
d3dx10_40.dll  9.24.950.2656  Direct3D 10.1 Extensions
d3dx10_41.dll  9.26.952.2844  Direct3D 10.1 Extensions
d3dx10_42.dll  9.27.952.3001  Direct3D 10.1 Extensions
d3dx10_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx11_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dx11_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx9_24.dll  9.5.132.0  Microsoft® DirectX for Windows®
d3dx9_25.dll  9.6.168.0  Microsoft® DirectX for Windows®
d3dx9_26.dll  9.7.239.0  Microsoft® DirectX for Windows®
d3dx9_27.dll  9.8.299.0  Microsoft® DirectX for Windows®
d3dx9_28.dll  9.10.455.0  Microsoft® DirectX for Windows®
d3dx9_29.dll  9.11.519.0  Microsoft® DirectX for Windows®
d3dx9_30.dll  9.12.589.0  Microsoft® DirectX for Windows®
d3dx9_31.dll  9.15.779.0  Microsoft® DirectX for Windows®
d3dx9_32.dll  9.16.843.0  Microsoft® DirectX for Windows®
d3dx9_33.dll  9.18.904.15  Microsoft® DirectX for Windows®
d3dx9_34.dll  9.19.949.46  Microsoft® DirectX for Windows®
d3dx9_35.dll  9.19.949.1104  Microsoft® DirectX for Windows®
d3dx9_36.dll  9.19.949.2111  Microsoft® DirectX for Windows®
d3dx9_37.dll  9.22.949.2248  Microsoft® DirectX for Windows®
d3dx9_38.dll  9.23.949.2378  Microsoft® DirectX for Windows®
d3dx9_39.dll  9.24.949.2307  Microsoft® DirectX for Windows®
d3dx9_40.dll  9.24.950.2656  Direct3D 9 Extensions
d3dx9_41.dll  9.26.952.2844  Direct3D 9 Extensions
d3dx9_42.dll  9.27.952.3001  Direct3D 9 Extensions
d3dx9_43.dll  9.29.952.3111  Direct3D 9 Extensions
d3dxof.dll  6.3.9600.16384  DirectX Files DLL
dabapi.dll  6.3.9600.16384  Desktop Activity Broker API
dafprintprovider.dll  6.3.9600.16384  Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll  6.3.9600.16384  Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll  6.3.9600.16384  Очистка диска для Windows
davclnt.dll  6.3.9600.16384  Web DAV Client DLL
davhlpr.dll  6.3.9600.16384  DAV Helper DLL
dbgeng.dll  6.3.9600.16384  Windows Symbolic Debugger Engine
dbghelp.dll  6.3.9600.16384  Windows Image Helper
dbnetlib.dll  6.3.9600.16384  Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll  6.3.9600.16384  Named Pipes Net DLL for SQL Clients
dciman32.dll  6.3.9600.16384  DCI Manager
dcomp.dll  6.3.9600.16408  Microsoft DirectComposition Library
ddaclsys.dll  6.3.9600.16384  SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll  6.3.9600.16384  DDOI Interface Proxy
ddores.dll  6.3.9600.16384  Сведения и ресурсы категории устройств
ddraw.dll  6.3.9600.16384  Microsoft DirectDraw
ddrawex.dll  6.3.9600.16384  Direct Draw Ex
defaultdevicemanager.dll  6.3.9600.16384  Default Device Manager
defaultprinterprovider.dll  6.3.9600.16384  Поставщик принтеров Microsoft Windows по умолчанию
delegatorprovider.dll  6.3.9600.16384  WMI PassThru Provider for Storage Management
deskadp.dll  6.3.9600.16384  Дополнительные свойства графического адаптера
deskmon.dll  6.3.9600.16384  Дополнительные свойства монитора
devdispitemprovider.dll  6.3.9600.16384  Подсистема DeviceItem inproc devquery
devenum.dll  6.6.9600.16384  Перечисление устройств.
deviceaccess.dll  6.3.9600.16384  Device Broker And Policy COM Server
deviceassociation.dll  6.3.9600.16384  Device Association Client DLL
devicecenter.dll  6.3.9600.16397  Центр поддержки устройств
devicedisplaystatusmanager.dll  6.3.9600.16384  Диспетчер состояния дисплея устройства
devicepairing.dll  6.3.9600.16384  Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll  6.3.9600.16384  Папка образования пары устройства
devicepairingproxy.dll  6.3.9600.16384  Device Pairing Proxy Dll
devicesetupstatusprovider.dll  6.3.9600.16384  DLL поставщика состояний установки устройств
deviceuxres.dll  6.3.9600.16384  Windows Device User Experience Resource File
devil.dll  0.1.6.5  DevIL: A portable image library in development
devmanagercore.dll  13.80.853.0  
devmgr.dll  6.3.9600.16384  Библиотека оснастка диспетчера устройств
devobj.dll  6.3.9600.16384  Device Information Set DLL
devrtl.dll  6.3.9600.16384  Device Management Run Time Library
dfscli.dll  6.3.9600.16384  Windows NT Distributed File System Client DLL
dfshim.dll  6.3.9600.16384  ClickOnce Application Deployment Support Library
dfsshlex.dll  6.3.9600.16384  Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll  6.3.9600.16384  Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll  6.3.9600.16401  Служба DHCP-клиента
dhcpcore6.dll  6.3.9600.16384  Клиент DHCPv6
dhcpcsvc.dll  6.3.9600.16384  Служба DHCP-клиента
dhcpcsvc6.dll  6.3.9600.16384  Клиент DHCPv6
dhcpqec.dll  6.3.9600.16384  Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll  6.3.9600.16384  Библиотека API заглушки DHCP-cервера
difxapi.dll  2.1.0.0  Driver Install Frameworks for API library module
dimsjob.dll  6.3.9600.16384  Библиотека DLL задания DIMS
dimsroam.dll  6.3.9600.16384  Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll  6.3.9600.16384  Microsoft DirectInput
dinput8.dll  6.3.9600.16384  Microsoft DirectInput
directdb.dll  6.3.9600.16384  Microsoft Direct Database API
diskcopy.dll  6.3.9600.16384  Windows DiskCopy
dismapi.dll  6.3.9600.16384  DISM API Framework
dispex.dll  5.8.9600.16384  Microsoft ® DispEx
display.dll  6.3.9600.16384  Панель управления экраном
dlnashext.dll  12.0.9600.16384  DLNA Namespace DLL
dmband.dll  6.3.9600.16384  Microsoft DirectMusic Band
dmcompos.dll  6.3.9600.16384  Microsoft DirectMusic Composer
dmdlgs.dll  6.3.9600.16384  Disk Management Snap-in Dialogs
dmdskmgr.dll  6.3.9600.16384  Disk Management Snap-in Support Library
dmdskres.dll  6.3.9600.16384  Ресурсы оснастки управления дисками
dmdskres2.dll  6.3.9600.16384  Ресурсы оснастки управления дисками
dmime.dll  6.3.9600.16384  Microsoft DirectMusic Interactive Engine
dmintf.dll  6.3.9600.16384  Disk Management DCOM Interface Stub
dmloader.dll  6.3.9600.16384  Microsoft DirectMusic Loader
dmocx.dll  6.3.9600.16384  TreeView OCX
dmscript.dll  6.3.9600.16384  Microsoft DirectMusic Scripting
dmstyle.dll  6.3.9600.16384  Microsoft DirectMusic Style Engline
dmsynth.dll  6.3.9600.16384  Microsoft DirectMusic Software Synthesizer
dmusic.dll  6.3.9600.16384  Основные службы Microsoft DirectMusic
dmutil.dll  6.3.9600.16384  Библиотека диспетчера логических дисков
dmvdsitf.dll  6.3.9600.16384  Disk Management Snap-in Support Library
dnsapi.dll  6.3.9600.16384  Динамическая библиотека API DNS-клиента
dnscmmc.dll  6.3.9600.16384  Библиотека DLL клиента DNS оснастки MMC
dnssd.dll  3.0.0.10  Bonjour Client Library
dnssdx.dll  3.0.0.10  Bonjour COM Component Library
docprop.dll  6.3.9600.16384  Свойства документа OLE
dot3api.dll  6.3.9600.16384  802.3 Autoconfiguration API
dot3cfg.dll  6.3.9600.16384  Поддержка Netsh протокола 802.3
dot3dlg.dll  6.3.9600.16384  Модуль поддержки UI для 802.3
dot3gpclnt.dll  6.3.9600.16384  Клиент групповой политики для сети 802.3
dot3gpui.dll  6.3.9600.16384  Оснастка "Управление политиками сети 802.3"
dot3hc.dll  6.3.9600.16384  Класс модуля поддержки Dot3
dot3msm.dll  6.3.9600.16384  Специальный модуль средств передачи информации 802.3
dot3ui.dll  6.3.9600.16384  Расширенный ИП 802.3
dpapi.dll  6.3.9600.16384  Data Protection API
dpapiprovider.dll  6.3.9600.16384  Библиотека DLL dpapiprovider
dpclback.dll  4.4.0.2053  DPFPApi Callback functions
dpd00701.dll  4.0.0.143  U.are.U® 4000 Reader Filter Driver
dpd00701x64.dll  4.0.0.143  U.are.U® 4000 Reader Filter Driver
dpdevctl.dll  4.0.0.143  Enumerate and control fingerprint readers
dpdevctlx64.dll  4.0.0.143  Enumerate and control fingerprint readers
dpdevdat.dll  4.0.0.143  Process fingerprint raw data
dpdevdatx64.dll  4.0.0.143  Process fingerprint raw data
dpfpapi.dll  4.4.0.2053  DPFPApi functions
dpfpui.dll  1.4.0.835  UI API
dphftrex.dll  4.1.8.932  Features Extraction Component
dphmatch.dll  4.1.8.932  Matching Component
dpi00701.dll  4.0.0.143  U.are.U® 4000 & 4000B Data Filter Driver
dpi00701x64.dll  4.0.0.143  U.are.U® 4000 & 4000B Data Filter Driver
dplayx.dll  6.3.9600.16384  DirectPlay Stub
dpmodemx.dll  6.3.9600.16384  DirectPlay Stub
dpnaddr.dll  6.3.9600.16384  DirectPlay Stub
dpnathlp.dll  6.3.9600.16384  DirectPlay Stub
dpnet.dll  6.3.9600.16384  DirectPlay Stub
dpnhpast.dll  6.3.9600.16384  DirectPlay Stub
dpnhupnp.dll  6.3.9600.16384  DirectPlay Stub
dpnlobby.dll  6.3.9600.16384  DirectPlay Stub
dpwsockx.dll  6.3.9600.16384  DirectPlay Stub
dpx.dll  6.3.9600.16384  Microsoft(R) Delta Package Expander
drmmgrtn.dll  11.0.9600.16384  DRM Migration DLL
drmv2clt.dll  11.0.9600.16384  DRMv2 Client DLL
drprov.dll  6.3.9600.16384  Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll  6.3.9600.16384  Таблица распределенной маршрутизации
drtprov.dll  6.3.9600.16384  Distributed Routing Table Providers
drttransport.dll  6.3.9600.16384  Distributed Routing Table Transport Provider
drvstore.dll  6.3.9600.16384  Driver Store API
dsauth.dll  6.3.9600.16384  DS Authorization for Services
dsdmo.dll  6.3.9600.16384  DirectSound Effects
dskquota.dll  6.3.9600.16384  Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll  6.3.9600.16384  Библиотека DLL интерфейса дисковых квот
dsound.dll  6.3.9600.16384  DirectSound
dsparse.dll  6.3.9600.16384  Active Directory Domain Services API
dsprop.dll  6.3.9600.16384  Страницы свойств Active Directory
dsquery.dll  6.3.9600.16384  Поиск по службе каталогов
dsrole.dll  6.3.9600.16384  DS Setup Client DLL
dssec.dll  6.3.9600.16384  Интерфейс безопасности службы каталогов
dssenh.dll  6.3.9600.16384  Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll  6.3.9600.16384  Страницы пользовательского интерфейса настройки устройства
dsuiext.dll  6.3.9600.16384  Общий интерфейс службы каталогов
dswave.dll  6.3.9600.16384  Microsoft DirectMusic Wave
dtsh.dll  6.3.9600.16384  Библиотека API состояния общего доступа и обнаружения
dui70.dll  6.3.9600.16407  Подсистема DirectUI Windows
duser.dll  6.3.9600.16384  Windows DirectUser Engine
dwmapi.dll  6.3.9600.16408  Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll  6.3.9600.16419  Библиотека ядра Microsoft DWM
dwrite.dll  6.3.9600.16384  Службы Microsoft DirectX Typography
dxdiagn.dll  6.3.9600.16384  Средство диагностики Microsoft DirectX
dxgi.dll  6.3.9600.16419  DirectX Graphics Infrastructure
dxmasf.dll  12.0.9600.16384  Microsoft Windows Media Component Removal File.
dxptasksync.dll  6.3.9600.16384  Синхронизация Microsoft Windows DXP
dxtmsft.dll  11.0.9600.16384  DirectX Media -- Image DirectX Transforms
dxtrans.dll  11.0.9600.16384  DirectX Media -- DirectX Transform Core
dxva2.dll  6.3.9600.16384  DirectX Video Acceleration 2.0 DLL
eapp3hst.dll  6.3.9600.16384  Microsoft ThirdPartyEapDispatcher
eappcfg.dll  6.3.9600.16384  Конфигурация узла EAP
eappgnui.dll  6.3.9600.16384  Общий пользовательский интерфейс EAP
eapphost.dll  6.3.9600.16384  Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll  6.3.9600.16384  Microsoft EAPHost Peer Client DLL
eapprovp.dll  6.3.9600.16384  EAP extension DLL
eapqec.dll  6.3.9600.16384  Клиент принудительного преобразования сетевых адресов Microsoft EAP
easwrt.dll  6.3.9600.16384  Exchange ActiveSync Windows Runtime DLL
efsadu.dll  6.3.9600.16384  Программа шифрования файлов
efscore.dll  6.3.9600.16384  Основная библиотека EFS
efsutil.dll  6.3.9600.16384  EFS Utility Library
efswrt.dll  6.3.9600.16408  Storage Protection Windows Runtime DLL
ehstorapi.dll  6.3.9600.16384  Windows Enhanced Storage API
ehstorpwdmgr.dll  6.3.9600.16384  Диспетчер паролей Microsoft Enhanced Storage
els.dll  6.3.9600.16384  Оснастка просмотра событий
elscore.dll  6.3.9600.16384  Библиотека DLL ядра платформы Els
elshyph.dll  6.3.9600.16384  ELS Hyphenation Service
elslad.dll  6.3.9600.16384  ELS Language Detection
elstrans.dll  6.3.9600.16384  ELS Transliteration Service
encapi.dll  6.3.9600.16384  Encoder API
encdec.dll  6.6.9600.16384   Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll  6.3.9600.16384  Расширение оснастки EQoS
es.dll  2001.12.10530.16384  COM+
esent.dll  6.3.9600.16384  Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll  6.3.9600.16384  Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
etweseproviderresources.dll  6.3.9600.16384  Microsoft ESE ETW
eventcls.dll  6.3.9600.16384  Microsoft® Volume Shadow Copy Service event class
evr.dll  6.3.9600.16384  Расширенная библиотека DLL средства отображения видео
explorerframe.dll  6.3.9600.16384  ExplorerFrame
expsrv.dll  6.0.72.9589  Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-idletask-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-appmodel-deployment-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-appxdeploymentclient-appxdeploy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-audiocore-pal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-core-bi-service-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-core-psm-service-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-font-fontgroups-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-fveapi-query-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-globalization-collation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-globalization-input-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gpsvc-grouppolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-imm-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-elevation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-localization-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-quirks-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mrmcorer-environment-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-msa-ui-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-msa-user-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-net-isoext-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-networking-wcmapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-networking-wlanapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-kcminitcfg-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksr-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-pico-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntos-werkernel-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-chartranslation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-rotationmanager-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-touch-hittest-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-oleacc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-1.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-reinfo-query-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-gdi-devcaps-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-gdi-object-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-gdi-rgn-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dc-access-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-sysparams-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-usertoken-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-winlogon-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell-settingsync-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-2-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-smbshare-browser-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-storage-iscsidsc-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-uiacore-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-usp10-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-uxtheme-themes-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-winbici-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-winlogon-mincreds-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-winrt-storage-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-xaml-controls-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
ext-ms-win-xaml-pal-l1-1-0.dll  6.3.9600.16384  ApiSet Stub DLL
f3ahvoas.dll  6.3.9600.16384  JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll  6.3.9600.16397  Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll  6.3.9600.16384  Function Discovery Bluetooth Provider Dll
fdbthproxy.dll  6.3.9600.16384  Bluetooth Provider Proxy Dll
fddevquery.dll  6.3.9600.16384  Microsoft Windows Device Query Helper
fde.dll  6.3.9600.16384  Оснастка расширения перенаправления папок
fdeploy.dll  6.3.9600.16384  Расширение групповой политики перенаправления папок
fdpnp.dll  6.3.9600.16384  Pnp Provider Dll
fdprint.dll  6.3.9600.16397  Библиотека DLL функции обнаружения службы печати
fdproxy.dll  6.3.9600.16384  Function Discovery Proxy Dll
fdssdp.dll  6.3.9600.16384  Function Discovery SSDP Provider Dll
fdwcn.dll  6.3.9600.16384  Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll  6.3.9600.16384  Function Discovery WNet Provider Dll
fdwsd.dll  6.3.9600.16384  Function Discovery WS Discovery Provider Dll
feclient.dll  6.3.9600.16384  Windows NT File Encryption Client Interfaces
filemgmt.dll  6.3.9600.16384  Службы и общие папки
findnetprinters.dll  6.3.9600.16384  Find Network Printers COM Component
firewallapi.dll  6.3.9600.16384  API брандмауэра Windows
firewallcontrolpanel.dll  6.3.9600.16384  Панель управления - Брандмауэр Windows
fltlib.dll  6.3.9600.16384  Библиотека фильтров
fmifs.dll  6.3.9600.16384  FM IFS Utility DLL
fms.dll  6.3.9600.16384  Службы управления шрифтами
fontext.dll  6.3.9600.16384  Папка шрифтов Windows
fontsub.dll  6.3.9600.16405  Font Subsetting DLL
fphc.dll  6.3.9600.16384  Класс Filtering Platform Helper
framedyn.dll  6.3.9600.16384  WMI SDK Provider Framework
framedynos.dll  6.3.9600.16384  WMI SDK Provider Framework
frprov.dll  6.3.9600.16384  Folder Redirection WMI Provider
fsutilext.dll  6.3.9600.16384  FS Utility Extension DLL
fundisc.dll  6.3.9600.16384  DLL обнаружения функции
fwcfg.dll  6.3.9600.16384  Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll  6.3.9600.16384  API пользовательского режима FWP/IPsec
fwremotesvr.dll  6.3.9600.16384  Windows Firewall Remote APIs Server
fxsapi.dll  6.3.9600.16384  Microsoft Fax API Support DLL
fxscom.dll  6.3.9600.16384  Microsoft Fax Server COM Client Interface
fxscomex.dll  6.3.9600.16384  Microsoft Fax Server Extended COM Client Interface
fxsext32.dll  6.3.9600.16384  Microsoft Fax Exchange Command Extension
fxsresm.dll  6.3.9600.16384  Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll  6.3.9600.16384  Microsoft Fax Transport Provider
gameux.dll  6.3.9600.16384  Обозреватель игр
gameuxlegacygdfs.dll  1.0.0.1  Legacy GDF resource DLL
gcdef.dll  6.3.9600.16384  Используемые по умолчанию панели игровых устройств
gdi32.dll  6.3.9600.16384  GDI Client DLL
gdiplus.dll  6.3.9600.16384  Microsoft GDI+
gearaspi.dll  2.1.3.1  GEARAspi
geofencemonitorservice.dll  6.3.9600.16392  Службы платформы определения местоположения Windows
getuname.dll  6.3.9600.16384  Unicode name Dll for UCE
glcndfilter.dll  6.3.9600.16408  Windows Reader
glmf32.dll  6.3.9600.16384  OpenGL Metafiling DLL
globcollationhost.dll  6.3.9600.16384  GlobCollationHost
globinputhost.dll  6.3.9600.16384  Windows Globalization Extension API for Input
glu32.dll  6.3.9600.16384  Библиотека подпрограмм OpenGL
gpapi.dll  6.3.9600.16384  Клиентские функции API групповой политики
gpedit.dll  6.3.9600.16384  GPEdit
gpprefcl.dll  6.3.9600.16384  Клиент предпочтений групповой политики
gpprnext.dll  6.3.9600.16384  Групповая политика расширения принтеров
gpscript.dll  6.3.9600.16384  Расширение клиентского сценария
gptext.dll  6.3.9600.16384  GPTExt
hbaapi.dll  6.3.9600.16384  HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll  6.3.9600.16384  Поставщики центра поддержки
helppaneproxy.dll  6.3.9600.16384  Microsoft® Help Proxy
hgcpl.dll  6.3.9600.16384  Панель управления домашней группы
hhsetup.dll  6.3.9600.16384  Microsoft® HTML Help
hid.dll  6.3.9600.16384  Библиотека пользователя HID
hidserv.dll  6.3.9600.16384  Служба HID
hlink.dll  6.3.9600.16384  Компонент Microsoft Office 2000
hnetcfg.dll  6.3.9600.16384  Диспетчер конфигурации домашней сети
hnetmon.dll  6.3.9600.16384  DLL мониторинга частной сети
httpapi.dll  6.3.9600.16384  HTTP Protocol Stack API
htui.dll  6.3.9600.16384  Окна диалогов настройки цветовых полутонов
ias.dll  6.3.9600.16384  Сервер сетевых политик (NPS)
iasacct.dll  6.3.9600.16384  Поставщик учета NPS
iasads.dll  6.3.9600.16384  Хранилище данных Active Directory NPS
iasdatastore.dll  6.3.9600.16384  NPS Datastore server
iashlpr.dll  6.3.9600.16384  Заменитель компонента NPS
iasmigplugin.dll  6.3.9600.16384  NPS Migration DLL
iasnap.dll  6.3.9600.16384  NPS NAP Provider
iaspolcy.dll  6.3.9600.16384  NPS Pipeline
iasrad.dll  6.3.9600.16384  Компонент протокола RADIUS NPS
iasrecst.dll  6.3.9600.16384  NPS XML Datastore Access
iassam.dll  6.3.9600.16384  NPS NT SAM Provider
iassdo.dll  6.3.9600.16384  Компонент SDO NPS
iassvcs.dll  6.3.9600.16384  Компонент служб NPS
iccvid.dll  1.10.0.12  Кодек Cinepak®
icm32.dll  6.3.9600.16384  Microsoft Color Management Module (CMM)
icmp.dll  6.3.9600.16384  ICMP DLL
icmui.dll  6.3.9600.16384  Интерфейс для системы сопоставления цветов
iconcodecservice.dll  6.3.9600.16384  Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll  6.3.9600.16384  Свойства устройства шлюза Интернета
idctrls.dll  6.3.9600.16384  Управление удостоверениями
idndl.dll  6.3.9600.16384  Downlevel DLL
idstore.dll  6.3.9600.16384  Identity Store
ieadvpack.dll  11.0.9600.16384  ADVPACK
ieapfltr.dll  11.0.9600.16384  Microsoft SmartScreen Filter
iedkcs32.dll  18.0.9600.16384  Библиотека настройки IEAK
ieetwproxystub.dll  11.0.9600.16384  IE ETW Collector Proxy Stub Resources
ieframe.dll  11.0.9600.16412  Браузер
iepeers.dll  11.0.9600.16384  Peer-объекты Internet Explorer
iernonce.dll  11.0.9600.16384  Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll  11.0.9600.16412  Служебная программа времени выполнения для Internet Explorer
iesetup.dll  11.0.9600.16384  Таблица версии IOD
iesysprep.dll  11.0.9600.16384  IE Sysprep Provider
ieui.dll  11.0.9600.16384  Подсистема графического интерфейса Internet Explorer
ifmon.dll  6.3.9600.16384  Библиотека монитора IF
ifsutil.dll  6.3.9600.16384  IFS Utility DLL
ifsutilx.dll  6.3.9600.16384  IFS Utility Extension DLL
ig75icd32.dll  10.18.10.3316  OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10iumd32.dll  10.18.10.3316  User Mode Driver for Intel(R) Graphics Technology
igdail32.dll    
igdbcl32.dll  10.18.10.3316  OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll    
igdfcl32.dll  10.18.10.3316  OpenCL User Mode Driver for Intel(R) Graphics Technology
igdmd32.dll    
igdrcl32.dll  10.18.10.3316  OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll  10.18.10.3316  User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll  8.15.10.9141  Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll  3.0.0.1023  MDF(CM) Runtime DX11 Dynamic Link Library
igfxcmjit32.dll  3.0.0.1023  MDF(CM) JIT Dynamic Link Library
igfxcmrt32.dll  3.0.0.1023  MDF(CM) Runtime Dynamic Link Library
igfxdv32.dll  8.15.10.3316  igfxdev Module
igfxexps32.dll  8.15.10.3316  igfxext Module
iglhcp32.dll  9.0.20.9000  iglhcp32 Dynamic Link Library
iglhsip32.dll  9.0.20.9000  iglhsip32 Dynamic Link Library
imagehlp.dll  6.3.9600.16384  Windows NT Image Helper
imageres.dll  6.3.9600.16384  Windows Image Resource
imagesp1.dll  6.3.9600.16384  Windows SP1 Image Resource
imapi.dll  6.3.9600.16384  Библиотека Image Mastering API
imapi2.dll  6.3.9600.16384  IMAPI версии 2
imapi2fs.dll  6.3.9600.16384  Image Mastering File System Imaging API v2
imgutil.dll  11.0.9600.16384  IE plugin image decoder support DLL
imm32.dll  6.3.9600.16384  Multi-User Windows IMM32 API Client DLL
inetcomm.dll  6.3.9600.16384  Microsoft Internet Messaging API Resources
inetmib1.dll  6.3.9600.16384  Microsoft MIB-II subagent
inetres.dll  6.3.9600.16384  Ресурсы API почты Интернета
inked.dll  6.3.9600.16384  Microsoft Tablet PC InkEdit Control
input.dll  6.3.9600.16384  Библиотека DLL параметров ввода
inputswitch.dll  6.3.9600.16384  Переключатель ввода Microsoft Windows
inseng.dll  11.0.9600.16384  Программа установки
intel_opencl_icd32.dll  1.2.11.0  OpenCL Client DLL
intelopencl32.dll  1.1.0.1005  Intel(R) OpenCL(TM) Runtime
iologmsg.dll  6.3.9600.16384  Библиотека журнала ввода/вывода
iphlpapi.dll  6.3.9600.16384  API вспомогательного приложения IP
iprop.dll  6.3.9600.16384  OLE PropertySet Implementation
iprtprio.dll  6.3.9600.16384  IP Routing Protocol Priority DLL
iprtrmgr.dll  6.3.9600.16384  Диспетчер IP-маршрутизации
ipsecsnp.dll  6.3.9600.16384  Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll  6.3.9600.16384  Оснастка монитора IP-безопасности
ir32_32.dll  6.3.9600.16384  IR32_32 WRAPPER DLL
ir32_32original.dll  3.24.15.3  32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll  4.51.16.3  Intel Indeo® Video 4.5
ir41_qc.dll  6.3.9600.16384  IR41_QC WRAPPER DLL
ir41_qcoriginal.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll  6.3.9600.16384  IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll  4.30.64.1  Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll  6.3.9600.16384  IR50_32 WRAPPER DLL
ir50_32original.dll  5.2562.15.55  Intel Indeo® video 5.10
ir50_qc.dll  6.3.9600.16384  IR50_QC WRAPPER DLL
ir50_qcoriginal.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll  6.3.9600.16384  IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll  5.0.64.48  Intel Indeo® video 5.10 Quick Compressor
irclass.dll  6.3.9600.16384  Установщик класса инфракрасных устройств
iscsicpl.dll  5.2.3790.1830  Приложение панели управления инициатора iSCSI
iscsidsc.dll  6.3.9600.16384  API-интерфейс обнаружения iSCSI
iscsied.dll  6.3.9600.16384  iSCSI Extension DLL
iscsium.dll  6.3.9600.16384  iSCSI Discovery api
iscsiwmi.dll  6.3.9600.16384  MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll  6.3.9600.16384  WMI Provider for iSCSI
itircl.dll  6.3.9600.16384  Microsoft® InfoTech IR Local DLL
itss.dll  6.3.9600.16384  Microsoft® InfoTech Storage System Library
iyuv_32.dll  6.3.9600.16384  Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll  11.0.9600.16384  JavaScript Performance Collection Agent
jdns_sd.dll  3.0.0.10  Bonjour support for Java
jscript.dll  5.8.9600.16384  Microsoft ® JScript
jscript9.dll  11.0.9600.16412  Microsoft ® JScript
jscript9diag.dll  11.0.9600.16412  Microsoft ® JScript Diagnostics
jsproxy.dll  11.0.9600.16384  JScript Proxy Auto-Configuration
kbd101.dll  6.3.9600.16384  JP Japanese Keyboard Layout for 101
kbd101a.dll  6.3.9600.16384  KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll  6.3.9600.16384  KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll  6.3.9600.16384  KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll  6.3.9600.16384  KO Hangeul Keyboard Layout for 103
kbd106.dll  6.3.9600.16384  JP Japanese Keyboard Layout for 106
kbd106n.dll  6.3.9600.16384  JP Japanese Keyboard Layout for 106
kbda1.dll  6.3.9600.16384  Arabic_English_101 Keyboard Layout
kbda2.dll  6.3.9600.16384  Arabic_2 Keyboard Layout
kbda3.dll  6.3.9600.16384  Arabic_French_102 Keyboard Layout
kbdal.dll  6.3.9600.16384  Albania Keyboard Layout
kbdarme.dll  6.3.9600.16384  Eastern Armenian Keyboard Layout
kbdarmph.dll  6.3.9600.16384  Armenian Phonetic Keyboard Layout
kbdarmty.dll  6.3.9600.16384  Armenian Typewriter Keyboard Layout
kbdarmw.dll  6.3.9600.16384  Western Armenian Keyboard Layout
kbdax2.dll  6.3.9600.16384  JP Japanese Keyboard Layout for AX2
kbdaze.dll  6.3.9600.16384  Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll  6.3.9600.16384  Azeri-Latin Keyboard Layout
kbdazst.dll  6.3.9600.16384  Azerbaijani (Standard) Keyboard Layout
kbdbash.dll  6.3.9600.16384  Bashkir Keyboard Layout
kbdbe.dll  6.3.9600.16384  Belgian Keyboard Layout
kbdbene.dll  6.3.9600.16384  Belgian Dutch Keyboard Layout
kbdbgph.dll  6.3.9600.16384  Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll  6.3.9600.16384  Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll  6.3.9600.16384  Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll  6.3.9600.16384  Belarusian Keyboard Layout
kbdbr.dll  6.3.9600.16384  Brazilian Keyboard Layout
kbdbu.dll  6.3.9600.16384  Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll  6.3.9600.16384  Buginese Keyboard Layout
kbdbulg.dll  6.3.9600.16384  Bulgarian Keyboard Layout
kbdca.dll  6.3.9600.16384  Canadian Multilingual Keyboard Layout
kbdcan.dll  6.3.9600.16384  Canadian Multilingual Standard Keyboard Layout
kbdcher.dll  6.3.9600.16384  Cherokee Nation Keyboard Layout
kbdcherp.dll  6.3.9600.16384  Cherokee Phonetic Keyboard Layout
kbdcr.dll  6.3.9600.16384  Croatian/Slovenian Keyboard Layout
kbdcz.dll  6.3.9600.16384  Czech Keyboard Layout
kbdcz1.dll  6.3.9600.16384  Czech_101 Keyboard Layout
kbdcz2.dll  6.3.9600.16384  Czech_Programmer's Keyboard Layout
kbdda.dll  6.3.9600.16384  Danish Keyboard Layout
kbddiv1.dll  6.3.9600.16384  Divehi Phonetic Keyboard Layout
kbddiv2.dll  6.3.9600.16384  Divehi Typewriter Keyboard Layout
kbddv.dll  6.3.9600.16384  Dvorak US English Keyboard Layout
kbdes.dll  6.3.9600.16384  Spanish Alernate Keyboard Layout
kbdest.dll  6.3.9600.16384  Estonia Keyboard Layout
kbdfa.dll  6.3.9600.16384  Persian Keyboard Layout
kbdfar.dll  6.3.9600.16384  Persian Standard Keyboard Layout
kbdfc.dll  6.3.9600.16384  Canadian French Keyboard Layout
kbdfi.dll  6.3.9600.16384  Finnish Keyboard Layout
kbdfi1.dll  6.3.9600.16384  Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll  6.3.9600.16384  F?roese Keyboard Layout
kbdfr.dll  6.3.9600.16384  French Keyboard Layout
kbdfthrk.dll  6.3.9600.16384  Futhark Keyboard Layout
kbdgae.dll  6.3.9600.16384  Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll  6.3.9600.16384  Georgian Keyboard Layout
kbdgeoer.dll  6.3.9600.16384  Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll  6.3.9600.16384  Georgian (MES) Keyboard Layout
kbdgeooa.dll  6.3.9600.16384  Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll  6.3.9600.16384  Georgian (QWERTY) Keyboard Layout
kbdgkl.dll  6.3.9600.16384  Greek_Latin Keyboard Layout
kbdgn.dll  6.3.9600.16384  Guarani Keyboard Layout
kbdgr.dll  6.3.9600.16384  German Keyboard Layout
kbdgr1.dll  6.3.9600.16384  German_IBM Keyboard Layout
kbdgrlnd.dll  6.3.9600.16384  Greenlandic Keyboard Layout
kbdgthc.dll  6.3.9600.16384  Gothic Keyboard Layout
kbdhau.dll  6.3.9600.16384  Hausa Keyboard Layout
kbdhaw.dll  6.3.9600.16384  Hawaiian Keyboard Layout
kbdhe.dll  6.3.9600.16384  Greek Keyboard Layout
kbdhe220.dll  6.3.9600.16384  Greek IBM 220 Keyboard Layout
kbdhe319.dll  6.3.9600.16384  Greek IBM 319 Keyboard Layout
kbdheb.dll  6.3.9600.16384  KBDHEB Keyboard Layout
kbdhebl3.dll  6.3.9600.16384  Hebrew Standard Keyboard Layout
kbdhela2.dll  6.3.9600.16384  Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll  6.3.9600.16384  Greek IBM 319 Latin Keyboard Layout
kbdhept.dll  6.3.9600.16384  Greek_Polytonic Keyboard Layout
kbdhu.dll  6.3.9600.16384  Hungarian Keyboard Layout
kbdhu1.dll  6.3.9600.16384  Hungarian 101-key Keyboard Layout
kbdibm02.dll  6.3.9600.16384  JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll  6.3.9600.16384  Igbo Keyboard Layout
kbdic.dll  6.3.9600.16384  Icelandic Keyboard Layout
kbdinasa.dll  6.3.9600.16384  Assamese (Inscript) Keyboard Layout
kbdinbe1.dll  6.3.9600.16384  Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll  6.3.9600.16384  Bengali (Inscript) Keyboard Layout
kbdinben.dll  6.3.9600.16384  Bengali Keyboard Layout
kbdindev.dll  6.3.9600.16384  Devanagari Keyboard Layout
kbdinen.dll  6.3.9600.16384  English - India Keyboard Layout
kbdinguj.dll  6.3.9600.16384  Gujarati Keyboard Layout
kbdinhin.dll  6.3.9600.16384  Hindi Keyboard Layout
kbdinkan.dll  6.3.9600.16384  Kannada Keyboard Layout
kbdinmal.dll  6.3.9600.16384  Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll  6.3.9600.16384  Marathi Keyboard Layout
kbdinori.dll  6.3.9600.16384  Odia Keyboard Layout
kbdinpun.dll  6.3.9600.16384  Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll  6.3.9600.16384  Tamil Keyboard Layout
kbdintel.dll  6.3.9600.16384  Telugu Keyboard Layout
kbdinuk2.dll  6.3.9600.16384  Inuktitut Naqittaut Keyboard Layout
kbdir.dll  6.3.9600.16384  Irish Keyboard Layout
kbdit.dll  6.3.9600.16384  Italian Keyboard Layout
kbdit142.dll  6.3.9600.16384  Italian 142 Keyboard Layout
kbdiulat.dll  6.3.9600.16384  Inuktitut Latin Keyboard Layout
kbdjav.dll  6.3.9600.16384  Javanese Keyboard Layout
kbdjpn.dll  6.3.9600.16384  JP Japanese Keyboard Layout Stub driver
kbdkaz.dll  6.3.9600.16384  Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll  6.3.9600.16384  Cambodian Standard Keyboard Layout
kbdkni.dll  6.3.9600.16384  Khmer (NIDA) Keyboard Layout
kbdkor.dll  6.3.9600.16384  KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll  6.3.9600.16384  Central Kurdish Keyboard Layout
kbdkyr.dll  6.3.9600.16384  Kyrgyz Keyboard Layout
kbdla.dll  6.3.9600.16384  Latin-American Spanish Keyboard Layout
kbdlao.dll  6.3.9600.16384  Lao Standard Keyboard Layout
kbdlisub.dll  6.3.9600.16384  Lisu Basic Keyboard Layout
kbdlisus.dll  6.3.9600.16384  Lisu Standard Keyboard Layout
kbdlk41a.dll  6.3.9600.16384  DEC LK411-AJ Keyboard Layout
kbdlt.dll  6.3.9600.16384  Lithuania Keyboard Layout
kbdlt1.dll  6.3.9600.16384  Lithuanian Keyboard Layout
kbdlt2.dll  6.3.9600.16384  Lithuanian Standard Keyboard Layout
kbdlv.dll  6.3.9600.16384  Latvia Keyboard Layout
kbdlv1.dll  6.3.9600.16384  Latvia-QWERTY Keyboard Layout
kbdlvst.dll  6.3.9600.16384  Latvian (Standard) Keyboard Layout
kbdmac.dll  6.3.9600.16384  Macedonian (FYROM) Keyboard Layout
kbdmacst.dll  6.3.9600.16384  Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll  6.3.9600.16384  Maori Keyboard Layout
kbdmlt47.dll  6.3.9600.16384  Maltese 47-key Keyboard Layout
kbdmlt48.dll  6.3.9600.16384  Maltese 48-key Keyboard Layout
kbdmon.dll  6.3.9600.16384  Mongolian Keyboard Layout
kbdmonmo.dll  6.3.9600.16384  Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll  6.3.9600.16384  Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll  6.3.9600.16384  Myanmar Keyboard Layout
kbdne.dll  6.3.9600.16384  Dutch Keyboard Layout
kbdnec.dll  6.3.9600.16384  JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll  6.3.9600.16384  JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll  6.3.9600.16384  JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll  6.3.9600.16384  JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll  6.3.9600.16384  Nepali Keyboard Layout
kbdnko.dll  6.3.9600.16384  N'Ko Keyboard Layout
kbdno.dll  6.3.9600.16384  Norwegian Keyboard Layout
kbdno1.dll  6.3.9600.16384  Norwegian with Sami Keyboard Layout
kbdnso.dll  6.3.9600.16384  Sesotho sa Leboa Keyboard Layout
kbdntl.dll  6.3.9600.16384  New Tai Leu Keyboard Layout
kbdogham.dll  6.3.9600.16384  Ogham Keyboard Layout
kbdolch.dll  6.3.9600.16384  Ol Chiki Keyboard Layout
kbdoldit.dll  6.3.9600.16384  Old Italic Keyboard Layout
kbdosm.dll  6.3.9600.16384  Osmanya Keyboard Layout
kbdpash.dll  6.3.9600.16384  Pashto (Afghanistan) Keyboard Layout
kbdphags.dll  6.3.9600.16384  Phags-pa Keyboard Layout
kbdpl.dll  6.3.9600.16384  Polish Keyboard Layout
kbdpl1.dll  6.3.9600.16384  Polish Programmer's Keyboard Layout
kbdpo.dll  6.3.9600.16384  Portuguese Keyboard Layout
kbdro.dll  6.3.9600.16384  Romanian (Legacy) Keyboard Layout
kbdropr.dll  6.3.9600.16384  Romanian (Programmers) Keyboard Layout
kbdrost.dll  6.3.9600.16384  Romanian (Standard) Keyboard Layout
kbdru.dll  6.3.9600.16384  Russian Keyboard Layout
kbdru1.dll  6.3.9600.16384  Russia(Typewriter) Keyboard Layout
kbdrum.dll  6.3.9600.16384  Russian - Mnemonic Keyboard Layout
kbdsf.dll  6.3.9600.16384  Swiss French Keyboard Layout
kbdsg.dll  6.3.9600.16384  Swiss German Keyboard Layout
kbdsl.dll  6.3.9600.16384  Slovak Keyboard Layout
kbdsl1.dll  6.3.9600.16384  Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll  6.3.9600.16384  Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll  6.3.9600.16384  Sami Extended Norway Keyboard Layout
kbdsn1.dll  6.3.9600.16384  Sinhala Keyboard Layout
kbdsora.dll  6.3.9600.16384  Sora Keyboard Layout
kbdsorex.dll  6.3.9600.16384  Sorbian Extended Keyboard Layout
kbdsors1.dll  6.3.9600.16384  Sorbian Standard Keyboard Layout
kbdsorst.dll  6.3.9600.16384  Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll  6.3.9600.16384  Spanish Keyboard Layout
kbdsw.dll  6.3.9600.16384  Swedish Keyboard Layout
kbdsw09.dll  6.3.9600.16384  Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll  6.3.9600.16384  Syriac Standard Keyboard Layout
kbdsyr2.dll  6.3.9600.16384  Syriac Phoenetic Keyboard Layout
kbdtaile.dll  6.3.9600.16384  Tai Le Keyboard Layout
kbdtajik.dll  6.3.9600.16384  Tajik Keyboard Layout
kbdtat.dll  6.3.9600.16384  Tatar (Legacy) Keyboard Layout
kbdth0.dll  6.3.9600.16384  Thai Kedmanee Keyboard Layout
kbdth1.dll  6.3.9600.16384  Thai Pattachote Keyboard Layout
kbdth2.dll  6.3.9600.16384  Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll  6.3.9600.16384  Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll  6.3.9600.16384  Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll  6.3.9600.16384  Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll  6.3.9600.16384  Tibetan (PRC) Keyboard Layout
kbdtiprd.dll  6.3.9600.16384  Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll  6.3.9600.16384  Tatar Keyboard Layout
kbdtuf.dll  6.3.9600.16384  Turkish F Keyboard Layout
kbdtuq.dll  6.3.9600.16384  Turkish Q Keyboard Layout
kbdturme.dll  6.3.9600.16384  Turkmen Keyboard Layout
kbdtzm.dll  6.3.9600.16384  Central Atlas Tamazight Keyboard Layout
kbdughr.dll  6.3.9600.16384  Uyghur (Legacy) Keyboard Layout
kbdughr1.dll  6.3.9600.16384  Uyghur Keyboard Layout
kbduk.dll  6.3.9600.16384  United Kingdom Keyboard Layout
kbdukx.dll  6.3.9600.16384  United Kingdom Extended Keyboard Layout
kbdur.dll  6.3.9600.16384  Ukrainian Keyboard Layout
kbdur1.dll  6.3.9600.16384  Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll  6.3.9600.16384  Urdu Keyboard Layout
kbdus.dll  6.3.9600.16384  United States Keyboard Layout
kbdusa.dll  6.3.9600.16384  US IBM Arabic 238_L Keyboard Layout
kbdusl.dll  6.3.9600.16384  Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll  6.3.9600.16384  Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll  6.3.9600.16384  US Multinational Keyboard Layout
kbduzb.dll  6.3.9600.16384  Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll  6.3.9600.16384  Vietnamese Keyboard Layout
kbdwol.dll  6.3.9600.16384  Wolof Keyboard Layout
kbdyak.dll  6.3.9600.16384  Sakha - Russia Keyboard Layout
kbdyba.dll  6.3.9600.16384  Yoruba Keyboard Layout
kbdycc.dll  6.3.9600.16384  Serbian (Cyrillic) Keyboard Layout
kbdycl.dll  6.3.9600.16384  Serbian (Latin) Keyboard Layout
kerberos.dll  6.3.9600.16408  Пакет безопасности Kerberos
kernel.appcore.dll  6.3.9600.16384  AppModel API Host
kernel32.dll  6.3.9600.16408  Библиотека клиента Windows NT BASE API
kernelbase.dll  6.3.9600.16408  Библиотека клиента Windows NT BASE API
keyboardfiltercore.dll  6.3.9600.16384  Keyboard Filter Hooks
keyiso.dll  6.3.9600.16384  Служба изоляции ключей CNG
keymgr.dll  6.3.9600.16384  Сохранение имен пользователей и паролей
korwbrkr.dll  6.3.9600.16384  Korean Word Breaker
ksuser.dll  6.3.9600.16384  User CSA Library
ktmw32.dll  6.3.9600.16384  Windows KTM Win32 Client DLL
l2gpstore.dll  6.3.9600.16384  Policy Storage dll
l2nacp.dll  6.3.9600.16384  Поставщик учетных данных Onex Windows
l2sechc.dll  6.3.9600.16384  Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll  12.0.9600.16384  Windows Media Logagent Proxy
licmgr10.dll  11.0.9600.16384  Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll  6.3.9600.16384  Windows Volume Tracking
loadperf.dll  6.3.9600.16384  Загрузка и выгрузка счетчиков производительности
localsec.dll  6.3.9600.16384  Оснастка MMC "Локальные пользователи и группы"
locationapi.dll  6.3.9600.16384  Microsoft Windows Location API
loghours.dll  6.3.9600.16384  Диалог расписания
logidpp.dll  13.80.853.0  
logoncli.dll  6.3.9600.16384  Net Logon Client DLL
lpk.dll  6.3.9600.16384  Language Pack
lsmproxy.dll  6.3.9600.16384  LSM interfaces proxy Dll
luainstall.dll  6.3.9600.16384  Lua manifest install
lvcodec2.dll  13.80.853.0  Video Codec
lvui2.dll  13.80.853.0  Logitech Camera Property Pages
lvui2rc.dll  13.80.853.0  Logitech Camera Property Pages
lz32.dll  6.3.9600.16384  LZ Expand/Compress API DLL
magnification.dll  6.3.9600.16384  Интерфейс API увеличения (Майкрософт)
mapi32.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mapistub.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mbaeapi.dll  6.3.9600.16384  API учетных записей высокоскоростной мобильной сети
mbaeapipublic.dll  6.3.9600.16384  Mobile Broadband Account API
mbsmsapi.dll  6.3.9600.16384  Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll  6.3.9600.16384  Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll  1.3.2310.10  Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll  6.3.9600.16384  Драйвер MCI Video для Windows
mcicda.dll  6.3.9600.16384  Драйвер MCI для устройств cdaudio
mciqtz32.dll  6.6.9600.16384  Драйвер MCI DirectShow
mciseq.dll  6.3.9600.16384  Драйвер MCI для секвенсора MIDI
mciwave.dll  6.3.9600.16384  Драйвер MCI для устройств звукозаписи
mdminst.dll  6.3.9600.16384  Установщик модемов
mdmregistration.dll  6.3.9600.16384  MDM Registration DLL
mf.dll  12.0.9600.16384  Библиотека DLL Media Foundation
mf3216.dll  6.3.9600.16384  32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll  6.3.9600.16384  Media Foundation AAC Encoder
mfasfsrcsnk.dll  12.0.9600.16384  Media Foundation ASF Source and Sink DLL
mfc100.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc100chs.dll  10.0.40219.325  MFC Language Specific Resources
mfc100cht.dll  10.0.40219.325  MFC Language Specific Resources
mfc100deu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100enu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100esn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100fra.dll  10.0.40219.325  MFC Language Specific Resources
mfc100ita.dll  10.0.40219.325  MFC Language Specific Resources
mfc100jpn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100kor.dll  10.0.40219.325  MFC Language Specific Resources
mfc100rus.dll  10.0.40219.325  MFC Language Specific Resources
mfc100u.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc40.dll  4.1.0.6140  Общая библиотека MFCDLL - розничная версия
mfc40u.dll  4.1.0.6140  Общая библиотека MFCDLL - розничная версия
mfc42.dll  6.6.8063.0  Общая библиотека MFCDLL - розничная версия
mfc42u.dll  6.6.8063.0  Общая библиотека MFCDLL - розничная версия
mfcaptureengine.dll  12.0.9600.16384  Библиотека DLL Media Foundation CaptureEngine
mfcm100.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcm100u.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcore.dll  12.0.9600.16408  Media Foundation Core DLL
mfcsubs.dll  2001.12.10530.16384  COM+
mfds.dll  12.0.9600.16384  Media Foundation Direct Show wrapper DLL
mfdvdec.dll  6.3.9600.16384  Media Foundation DV Decoder
mferror.dll  12.0.9600.16384  Библиотека DLL ошибок Media Foundation
mfh264enc.dll  6.3.9600.16384  Media Foundation H264 Encoder
mfmediaengine.dll  6.3.9600.16408  Media Foundation Media Engine DLL
mfmjpegdec.dll  6.3.9600.16384  Media Foundation MJPEG Decoder
mfmp4srcsnk.dll  12.0.9600.16384  Библиотека DLL источника и приемника MPEG4 Media Foundation
mfmpeg2srcsnk.dll  12.0.9600.16384  Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll  12.0.9600.16411  Media Foundation Net Core DLL
mfnetsrc.dll  12.0.9600.16384  Media Foundation Net Source DLL
mfplat.dll  12.0.9600.16403  Media Foundation Platform DLL
mfplay.dll  12.0.9600.16384  Media Foundation Playback API DLL
mfps.dll  12.0.9600.16384  Media Foundation Proxy DLL
mfreadwrite.dll  12.0.9600.16384  Media Foundation ReadWrite DLL
mfsrcsnk.dll  12.0.9600.16408  Media Foundation Source and Sink DLL
mfsvr.dll  6.3.9600.16408  Media Foundation Simple Video Renderer DLL
mftranscode.dll  12.0.9600.16392  Media Foundation Transcode DLL
mfvdsp.dll  6.3.9600.16384  Windows Media Foundation Video DSP Components
mfwmaaec.dll  6.3.9600.16384  Windows Media Audio AEC for Media Foundation
mgmtapi.dll  6.3.9600.16384  Microsoft SNMP Manager API (uses WinSNMP)
mi.dll  6.3.9600.16384  Management Infrastructure
mibincodec.dll  6.3.9600.16384  Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll  6.3.9600.16384  Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccounttokenprovider.dll  6.3.9600.16384  Microsoft® Account Token Provider
microsoftupdatecatalogwebcontrol.dll  7.4.7057.249  Microsoft Update Catalog Web Control
midimap.dll  6.3.9600.16384  Microsoft MIDI Mapper
migisol.dll  6.3.9600.16384  Migration System Isolation Layer
miguiresource.dll  6.3.9600.16384  Ресурсы MIG wini32
mimefilt.dll  2008.0.9600.16384  Фильтр MIME
mimofcodec.dll  6.3.9600.16384  Компонент MOF-кодека инфраструктуры управления
mirrordrvcompat.dll  6.3.9600.16384  Mirror Driver Compatibility Helper
mispace.dll  6.3.9600.16384  Storage Management Provider for Spaces
miutils.dll  6.3.9600.16394  Инфраструктура управления
mlang.dll  6.3.9600.16384  Библиотека DLL многоязыковой поддержки
mmcbase.dll  6.3.9600.16384  Базовая библиотека DLL MMC
mmci.dll  6.3.9600.16384  Установщик класса носителя
mmcico.dll  6.3.9600.16384  Media class co-installer
mmcndmgr.dll  6.3.9600.16384  Библиотека диспетчера узлов MMC
mmcshext.dll  6.3.9600.16384  MMC Shell Extension DLL
mmdevapi.dll  6.3.9600.16384  MMDevice API
mmres.dll  6.3.9600.16384  Общие аудиоресурсы
modemui.dll  6.3.9600.16384  Свойства модема Windows
moricons.dll  6.3.9600.16384  Windows NT Setup Icon Resources Library
mp3dmod.dll  6.3.9600.16384  Microsoft MP3 Decoder DMO
mp43decd.dll  6.3.9600.16384  Windows Media MPEG-4 Video Decoder
mp4sdecd.dll  6.3.9600.16384  Windows Media MPEG-4 S Video Decoder
mpg4decd.dll  6.3.9600.16384  Windows Media MPEG-4 Video Decoder
mpr.dll  6.3.9600.16384  Библиотека маршрутизации для нескольких служб доступа
mprapi.dll  6.3.9600.16384  Windows NT MP Router Administration DLL
mprddm.dll  6.3.9600.16384  Администратор диспетчера вызовов по требованию
mprdim.dll  6.3.9600.16384  Диспетчер динамического интерфейса
mprext.dll  6.3.9600.16384  Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll  6.3.9600.16384  Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll  6.3.9600.16415  Microsoft Windows MRM
mrmindexer.dll  6.3.9600.16412  Microsoft Windows MRM
msaatext.dll  2.0.10413.0  Active Accessibility text support
msac3enc.dll  6.3.9600.16384  Microsoft AC-3 Encoder
msacm32.dll  6.3.9600.16384  Фильтр диспетчера аудиосжатия Microsoft
msadce.dll  6.3.9600.16384  OLE DB Cursor Engine
msadcer.dll  6.3.9600.16384  OLE DB Cursor Engine Resources
msadco.dll  6.3.9600.16384  Remote Data Services Data Control
msadcor.dll  6.3.9600.16384  Remote Data Services Data Control Resources
msadds.dll  6.3.9600.16384  OLE DB Data Shape Provider
msaddsr.dll  6.3.9600.16384   OLE DB Data Shape Provider Resources
msader15.dll  6.3.9600.16384  ActiveX Data Objects Resources
msado15.dll  6.3.9600.16384  ActiveX Data Objects
msadomd.dll  6.3.9600.16384  ActiveX Data Objects (Multi-Dimensional)
msador15.dll  6.3.9600.16384  Microsoft ActiveX Data Objects Recordset
msadox.dll  6.3.9600.16384  ActiveX Data Objects Extensions
msadrh15.dll  6.3.9600.16384  ActiveX Data Objects Rowset Helper
msafd.dll  6.3.9600.16384  Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll  6.3.9600.16384  ASN.1 Runtime APIs
msauddecmft.dll  6.3.9600.16384  Media Foundation Audio Decoders
msaudite.dll  6.3.9600.16384  Библиотека описания событий аудита
mscandui.dll  6.3.9600.16384  Библиотека сервера MSCANDUI
mscat32.dll  6.3.9600.16384  MSCAT32 Forwarder DLL
msclmd.dll  6.3.9600.16384  Microsoft Class Mini-driver
mscms.dll  6.3.9600.16384  DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll  6.3.9600.16384  Microsoft .NET Runtime Execution Engine
mscorier.dll  6.3.9600.16384  Microsoft .NET Runtime IE resources
mscories.dll  2.0.50727.7905  Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll  6.3.9600.16384  ODBC Code Page Translator Resources
mscpxl32.dll  6.3.9600.16384  Переводчик кодовой страницы ODBC
msctf.dll  6.3.9600.16418  Серверная библиотека MSCTF
msctfmonitor.dll  6.3.9600.16384  MsCtfMonitor DLL
msctfp.dll  6.3.9600.16384  MSCTFP Server DLL
msctfui.dll  6.3.9600.16384  Серверная библиотека MSCTFUI
msctfuimanager.dll  6.3.9600.16405  Microsoft UIManager DLL
msdadc.dll  6.3.9600.16384  OLE DB Data Conversion Stub
msdadiag.dll  6.3.9600.16384  Built-In Diagnostics
msdaenum.dll  6.3.9600.16384  OLE DB Root Enumerator Stub
msdaer.dll  6.3.9600.16384  OLE DB Error Collection Stub
msdaora.dll  6.3.9600.16384  OLE DB Provider for Oracle
msdaorar.dll  6.3.9600.16384  OLE DB Provider for Oracle Resources
msdaosp.dll  6.3.9600.16384  OLE DB Simple Provider
msdaprsr.dll  6.3.9600.16384  Ресурсы служб OLE DB Persistence Services
msdaprst.dll  6.3.9600.16384  OLE DB Persistence Services
msdaps.dll  6.3.9600.16384  OLE DB Interface Proxies/Stubs
msdarem.dll  6.3.9600.16384  OLE DB Remote Provider
msdaremr.dll  6.3.9600.16384  OLE DB Remote Provider Resources
msdart.dll  6.3.9600.16384  OLE DB Runtime Routines
msdasc.dll  6.3.9600.16384  OLE DB Service Components Stub
msdasql.dll  6.3.9600.16384  OLE DB Provider for ODBC Drivers
msdasqlr.dll  6.3.9600.16384  OLE DB Provider for ODBC Drivers Resources
msdatl3.dll  6.3.9600.16384  OLE DB Implementation Support Routines
msdatt.dll  6.3.9600.16384  OLE DB Temporary Table Services
msdaurl.dll  6.3.9600.16384  OLE DB RootBinder Stub
msdelta.dll  6.3.9600.16384  Microsoft Patch Engine
msdfmap.dll  6.3.9600.16384  Data Factory Handler
msdmo.dll  6.6.9600.16384  DMO Runtime
msdrm.dll  6.3.9600.16384  Клиент управления правами Windows
msdtcprx.dll  2001.12.10530.16384  Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll  2001.12.10530.16384  Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll  2001.12.10530.16384  Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll  4.0.9756.0  Microsoft Jet Exchange Isam
msexcl40.dll  4.0.9756.0  Microsoft Jet Excel Isam
msfeeds.dll  11.0.9600.16384  Microsoft Feeds Manager
msfeedsbs.dll  11.0.9600.16384  Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll  6.3.9600.16384  Средство редактирования форматированного текста, версия 7.5
mshtml.dll  11.0.9600.16412  Средство просмотра HTML Microsoft®
mshtmldac.dll  11.0.9600.16384  DAC for Trident DOM
mshtmled.dll  11.0.9600.16384  Microsoft® HTML Editing Component
mshtmler.dll  11.0.9600.16384  Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll  5.0.9600.16384  Windows Installer
msidcrl40.dll  6.3.9600.16384  Microsoft® Account Dynamic Link Library
msident.dll  6.3.9600.16384  Диспетчер удостоверений (Microsoft)
msidle.dll  6.3.9600.16384  User Idle Monitor
msidntld.dll  6.3.9600.16384  Диспетчер удостоверений (Microsoft)
msieftp.dll  6.3.9600.16384  Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll  5.0.9600.16384  Windows® installer
msiltcfg.dll  5.0.9600.16384  Windows Installer Configuration API Stub
msimg32.dll  6.3.9600.16384  GDIEXT Client DLL
msimsg.dll  5.0.9600.16384  Международные сообщения установщика Windows®
msimtf.dll  6.3.9600.16384  Active IMM Server DLL
msisip.dll  5.0.9600.16384  MSI Signature SIP Provider
msiwer.dll  5.0.9600.16384  MSI Windows Error Reporting
msjet40.dll  4.0.9765.0  Microsoft Jet Engine Library
msjetoledb40.dll  4.0.9756.0  
msjint40.dll  4.0.9765.0  Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll  6.3.9600.16384  Jet and Replication Objects
msjter40.dll  4.0.9756.0  Microsoft Jet Database Engine Error DLL
msjtes40.dll  4.0.9756.0  Microsoft Jet Expression Service
mskeyprotcli.dll  6.3.9600.16384  Поставщик защиты ключей клиентов Windows
mskeyprotect.dll  6.3.9600.16384  Поставщик защиты ключей (Майкрософт)
msls31.dll  3.10.349.0  Microsoft Line Services library file
msltus40.dll  4.0.9756.0  Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll  12.0.9477.0  Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll  12.0.9600.16384  Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll  12.0.9477.0  Microsoft DTV-DVD Video Decoder
msnetobj.dll  11.0.9600.16384  DRM ActiveX Network Object
msobjs.dll  6.3.9600.16384  Имена аудита системных объектов
msoeacct.dll  6.3.9600.16384  Microsoft Internet Account Manager
msoert2.dll  6.3.9600.16384  Microsoft Windows Mail RT Lib
msorc32r.dll  6.3.9600.16384  Ресурсы драйвера ODBC для Oracle
msorcl32.dll  6.3.9600.16384  ODBC Driver for Oracle
mspatcha.dll  6.3.9600.16384  Microsoft File Patch Application API
mspatchc.dll  6.3.9600.16384  Microsoft Patch Creation Engine
mspbde40.dll  4.0.9756.0  Microsoft Jet Paradox Isam
msports.dll  6.3.9600.16384  Программа установки классов портов
msrating.dll  11.0.9600.16384  Библиотека управления пользователями и оценками Интернета
msrd2x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrd3x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrdc.dll  6.3.9600.16384  Remote Differential Compression COM server
msrdpwebaccess.dll  6.3.9600.16384  Microsoft Remote Desktop Services Web Access Control
msrepl40.dll  4.0.9756.0  Microsoft Replication Library
msrle32.dll  6.3.9600.16384  Microsoft RLE Compressor
msscntrs.dll  7.0.9600.16384  PKM Perfmon Counter DLL
msscp.dll  11.0.9600.16384  Windows Media Secure Content Provider
mssha.dll  6.3.9600.16384  Агент работоспособности системы безопасности Windows
msshavmsg.dll  6.3.9600.16384  Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll  7.0.9600.16384  Microsoft Search Hooks
mssign32.dll  6.3.9600.16384  Интерфейс API подписи доверия
mssip32.dll  6.3.9600.16384  MSSIP32 Forwarder DLL
mssitlb.dll  7.0.9600.16384  mssitlb
msspellcheckingfacility.dll  6.3.9600.16384  Средство проверки орфографии (Майкрософт)
mssph.dll  7.0.9600.16384  Обработчик протоколов поиска Microsoft
mssphtb.dll  7.0.9600.16384  Outlook MSSearch Connector
mssprxy.dll  7.0.9600.16384  Microsoft Search Proxy
mssrch.dll  7.0.9600.16384  Встроенный поиск (Майкрософт)
mssvp.dll  7.0.9600.16384  Платформа Vista MSSearch
mstask.dll  6.3.9600.16384  Библиотека интерфейса планировщика заданий
mstext40.dll  4.0.9756.0  Microsoft Jet Text Isam
mstscax.dll  6.3.9600.16399  ActiveX-клиент служб удаленных рабочих столов
msutb.dll  6.3.9600.16384  Библиотека (DLL) сервера MSUTB
msv1_0.dll  6.3.9600.16384  Microsoft Authentication Package v1.0
msvbvm60.dll  6.0.98.15  Visual Basic Virtual Machine
msvcirt.dll  7.0.9600.16384  Windows NT IOStreams DLL
msvcp100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcp120_clr0400.dll  12.0.20806.33440  Microsoft® C Runtime Library
msvcp60.dll  7.0.9600.16384  Windows NT C++ Runtime Library DLL
msvcp71.dll  7.10.3077.0  Microsoft® C++ Runtime Library
msvcr100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcr100_clr0400.dll  12.0.20806.33440  Microsoft® .NET Framework
msvcr120_clr0400.dll  12.0.20806.33440  Microsoft® C Runtime Library
msvcr71.dll  7.10.3052.4  Microsoft® C Runtime Library
msvcrt.dll  7.0.9600.16384  Windows NT CRT DLL
msvcrt20.dll  2.12.0.0  Microsoft® C Runtime Library
msvcrt40.dll  6.3.9600.16384  VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll  6.3.9600.16384  Библиотека Microsoft Video для Windows
msvidc32.dll  6.3.9600.16384  Программа сжатия Microsoft Video 1
msvidctl.dll  6.5.9600.16384  Элемент ActiveX потокового видео
msvideodsp.dll  6.3.9600.16384  Video Stabilization MFT
msvproc.dll  12.0.9600.16408  Media Foundation Video Processor
mswb7.dll  6.3.9600.16384  MSWB7 DLL
mswb70011.dll  6.3.9600.16384  MSWB7EA DLL
mswb7001e.dll  6.3.9600.16384  MSWB7EA DLL
mswb70404.dll  6.3.9600.16384  MSWB7EA DLL
mswb70804.dll  6.3.9600.16384  MSWB7EA DLL
mswdat10.dll  4.0.9756.0  Microsoft Jet Sort Tables
mswmdm.dll  12.0.9600.16384  Основной файл Windows Media Device Manager
mswsock.dll  6.3.9600.16384  Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll  4.0.9765.0  Библиотека сортировки Microsoft Jet
msxactps.dll  6.3.9600.16384  OLE DB Transaction Proxies/Stubs
msxbde40.dll  4.0.9756.0  Microsoft Jet xBASE Isam
msxml3.dll  8.110.9600.16384  MSXML 3.0
msxml3r.dll  8.110.9600.16384  XML Resources
msxml4.dll  4.20.9818.0  MSXML 4.0 SP 2
msxml4r.dll  4.10.9404.0  MSXML 4.0 SP1 Resources
msxml6.dll  6.30.9600.16384  MSXML 6.0
msxml6r.dll  6.30.9600.16384  XML Resources
msyuv.dll  6.3.9600.16384  Microsoft UYVY Video Decompressor
mtxclu.dll  2001.12.10530.16384  Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll  2001.12.10530.16384  COM+
mtxex.dll  2001.12.10530.16384  COM+
mtxlegih.dll  2001.12.10530.16384  COM+
mtxoci.dll  2001.12.10530.16384  Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll  6.3.9600.16384  MUI Callback for font registry settings
mycomput.dll  6.3.9600.16384  Управление компьютером
mydocs.dll  6.3.9600.16384  Пользовательский интерфейс папки "Мои документы"
napcrypt.dll  6.3.9600.16384  NAP Cryptographic API helper
napdsnap.dll  6.3.9600.16384  Расширение GPEdit защиты доступа к сети
naphlpr.dll  6.3.9600.16384  NAP client config API helper
napinsp.dll  6.3.9600.16384  Поставщик оболочки совместимости для имен электронной почты
napipsec.dll  6.3.9600.16384  Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll  6.3.9600.16384  Модуль поддержки NAP в Netsh
naturallanguage6.dll  6.3.9600.16384  Natural Language Development Platform 6
ncaapi.dll  6.3.9600.16384  Microsoft Network Connectivity Assistant API
ncdprop.dll  6.3.9600.16384  Расширенные свойства сетевого устройства
nci.dll  6.3.9600.16384  CoInstaller: NET
ncobjapi.dll  6.3.9600.16384  Microsoft® Windows® Operating System
ncrypt.dll  6.3.9600.16384  Маршрутизатор Windows NCrypt
ncryptprov.dll  6.3.9600.16384  Microsoft KSP
ncryptsslp.dll  6.3.9600.16384  Microsoft SChannel Provider
nddeapi.dll  6.3.9600.16384  Network DDE Share Management APIs
ndfapi.dll  6.3.9600.16384  API клиента структуры диагностики сетей
ndfetw.dll  6.3.9600.16384  Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll  6.3.9600.16384  Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll  6.3.9600.16384  NdisCap Notify Object
ndishc.dll  6.3.9600.16384  Вспомогательные классы NDIS
ndproxystub.dll  6.3.9600.16384  Network Diagnostic Engine Proxy/Stub
negoexts.dll  6.3.9600.16384  NegoExtender Security Package
netapi32.dll  6.3.9600.16384  Net Win32 API DLL
netbios.dll  6.3.9600.16384  NetBIOS Interface Library
netcenter.dll  6.3.9600.16384  Центр управления сетями - панель управления
netcfgx.dll  6.3.9600.16384  Объекты настройки сети
netcorehc.dll  6.3.9600.16384  Классы модуля поддержки основной диагностики сети
netdiagfx.dll  6.3.9600.16384  Инфраструктура диагностики сети
netevent.dll  6.3.9600.16384  Обработчик сетевых событий
netfxperf.dll  6.3.9600.16384  Extensible Performance Counter Shim
neth.dll  6.3.9600.16384  Библиотека справки сетевых сообщений
netid.dll  6.3.9600.16384  Сетевая идентификация в панели управления
netiohlp.dll  6.3.9600.16384  Библиотека DLL модуля поддержки Netio
netjoin.dll  6.3.9600.16384  Библиотека DLL присоединения к домену
netlogon.dll  6.3.9600.16384  Динамическая библиотека службы Net Logon
netmsg.dll  6.3.9600.16384  Библиотека сетевых сообщений
netplwiz.dll  6.3.9600.16384  Мастер подключения сетевых дисков и окружения
netprofm.dll  6.3.9600.16384  Network List Manager
netprovisionsp.dll  6.3.9600.16384  Provisioning Service Provider DLL
netshell.dll  6.3.9600.16384  Оболочка сетевых подключений
netutils.dll  6.3.9600.16384  Net Win32 API Helpers DLL
networkexplorer.dll  6.3.9600.16384  Сетевой проводник
networkitemfactory.dll  6.3.9600.16384  Фабрика сетевых элементов
newdev.dll  6.0.5054.0  Библиотека установки оборудования
ninput.dll  6.3.9600.16384  Microsoft Pen and Touch Input Component
nl7data0011.dll  6.3.9600.16384  Microsoft Japanese Natural Language Data and Code
nl7data001e.dll  6.3.9600.16384  Microsoft Thai Natural Language Data and Code
nl7data0404.dll  6.3.9600.16384  Microsoft Chinese Traditional Natural Language Data and Code
nl7data0804.dll  6.3.9600.16384  Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll  6.3.9600.16384  Network Location Awareness 2
nlhtml.dll  2008.0.9600.16384  Фильтр HTML
nlmgp.dll  6.3.9600.16384  Оснастка диспетчера списка сетей
nlmproxy.dll  6.3.9600.16384  Network List Manager Public Proxy
nlmsprep.dll  6.3.9600.16384  Network List Manager Sysprep Module
nlsbres.dll  6.3.9600.16384  NLSBuild resource DLL
nlsdata0000.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll  6.3.9600.16384  Microsoft German Natural Language Server Data and Code
nlsdata0009.dll  6.3.9600.16384  Microsoft English Natural Language Server Data and Code
nlsdata000a.dll  6.3.9600.16384  Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll  6.3.9600.16384  Microsoft French Natural Language Server Data and Code
nlsdata000d.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll  6.3.9600.16384  Nls Downlevel DLL
nlslexicons0002.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll  6.3.9600.16384  Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll  6.3.9600.16384  Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll  6.3.9600.16384  Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll  6.3.9600.16384  Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll  6.3.9600.16384  Microsoft Neutral Natural Language Server Data and Code
normaliz.dll  6.3.9600.16384  Unicode Normalization DLL
npmproxy.dll  6.3.9600.16384  Network List Manager Proxy
nshhttp.dll  6.3.9600.16384  Библиотека DLL netsh для HTTP
nshipsec.dll  6.3.9600.16384  Библиотека DLL справки IPSec команды Net
nshwfp.dll  6.3.9600.16384  Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll  6.3.9600.16384  NSI User-mode interface DLL
ntasn1.dll  6.3.9600.16384  Microsoft ASN.1 API
ntdll.dll  6.3.9600.16408  Системная библиотека NT
ntdsapi.dll  6.3.9600.16384  Active Directory Domain Services API
ntlanman.dll  6.3.9600.16384  Microsoft® LAN Manager
ntlanui2.dll  6.3.9600.16384  Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll  6.3.9600.16384  Поставщик Windows NT MARTA
ntprint.dll  6.3.9600.16384  Библиотека установки диспетчера очереди печати
ntshrui.dll  6.3.9600.16384  Расширения оболочки, обеспечивающие общий доступ
ntvdm64.dll  6.3.9600.16384  16-разрядная эмуляция на NT64
nvapi.dll  9.18.13.3158  NVIDIA NVAPI Library, Version 331.58
nvaudcap32v.dll  1.2.5.0  NVIDIA Virtual Audio Driver
nvcompiler.dll  8.17.13.3158  NVIDIA Compiler, Version 331.58
nvcuda.dll  8.17.13.3158  NVIDIA CUDA Driver, Version 331.58
nvcuvenc.dll  8.17.13.3158  NVIDIA CUDA Video Encoder, Version 331.58
nvcuvid.dll  8.17.13.3158  NVIDIA CUDA Video Decode API, Version 331.58
nvd3dum.dll  9.18.13.3158  NVIDIA WDDM D3D Driver, Version 331.58
nvencodeapi.dll  6.14.13.3158  NVIDIA Video Encoder API, Version 3.0
nvfbc.dll  6.14.13.3158  NVIDIA Front Buffer Capture Library, Version
nvifr.dll  6.14.13.3158  NVIDIA In-band Frame Rendering Library, Version
nvinit.dll  9.18.13.3158  NVIDIA shim initialization dll, Version 331.58
nvoglshim32.dll  9.18.13.3158  NVIDIA OpenGL Shim Driver, Version 331.58
nvoglv32.dll  9.18.13.3158  NVIDIA Compatible OpenGL ICD
nvopencl.dll  8.17.13.3158  NVIDIA CUDA 6.0.1 OpenCL 1.1 Driver, Version 331.58
nvumdshim.dll  9.18.13.3158  NVIDIA D3D Shim Driver, Version 331.58
nvwgf2um.dll  9.18.13.3158  NVIDIA D3D10 Driver, Version 331.58
objsel.dll  6.3.9600.16384  Диалог выбора объекта
occache.dll  11.0.9600.16384  Средство просмотра элементов управления объекта
ocsetapi.dll  6.3.9600.16384  Windows Optional Component Setup API
odbc32.dll  6.3.9600.16384  ODBC Driver Manager
odbcbcp.dll  6.3.9600.16384  BCP for ODBC
odbcconf.dll  6.3.9600.16384  ODBC Driver Configuration Program
odbccp32.dll  6.3.9600.16384  ODBC Installer
odbccr32.dll  6.3.9600.16384  ODBC Cursor Library
odbccu32.dll  6.3.9600.16384  ODBC Cursor Library
odbcint.dll  6.3.9600.16384  ODBC Resources
odbcji32.dll  6.3.9600.16384  Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll  6.3.9600.16384  Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll  6.3.9600.16384  ODBC Driver Manager Trace
oddbse32.dll  6.3.9600.16384  ODBC (3.0) driver for DBase
odexl32.dll  6.3.9600.16384  ODBC (3.0) driver for Excel
odfox32.dll  6.3.9600.16384  ODBC (3.0) driver for FoxPro
odpdx32.dll  6.3.9600.16384  ODBC (3.0) driver for Paradox
odtext32.dll  6.3.9600.16384  ODBC (3.0) driver for text files
oemlicense.dll    
offfilt.dll  2008.0.9600.16384  Фильтр OFFICE
offreg.dll  6.3.9600.16384  Offline registry DLL
ogldrv.dll  6.3.9600.16384  MSOGL
ole2.dll  3.10.0.103  Windows Win16 Application Launcher
ole2disp.dll  3.10.0.103  Windows Win16 Application Launcher
ole2nls.dll  3.10.0.103  Windows Win16 Application Launcher
ole32.dll  6.3.9600.16408  Microsoft OLE для Windows
oleacc.dll  7.2.9600.16384  Active Accessibility Core Component
oleacchooks.dll  7.2.9600.16384  Active Accessibility Event Hooks Library
oleaccrc.dll  7.2.9600.16384  Active Accessibility Resource DLL
oleaut32.dll  6.3.9600.16384  
olecli32.dll  6.3.9600.16384  Библиотека клиента OLE
oledb32.dll  6.3.9600.16384  OLE DB Core Services
oledb32r.dll  6.3.9600.16384  Ресурсы основных служб OLE DB
oledlg.dll  6.3.9600.16384  Поддержка интерфейса пользователя OLE
oleprn.dll  6.3.9600.16384  Oleprn DLL
olepro32.dll  6.3.9600.16384  
olesvr32.dll  6.3.9600.16384  Object Linking and Embedding Server Library
olethk32.dll  6.3.9600.16384  Microsoft OLE for Windows
ondemandconnroutehelper.dll  6.3.9600.16384  On Demand Connctiond Route Helper
onex.dll  6.3.9600.16384  Библиотека обращений IEEE 802.1X
onexui.dll  6.3.9600.16384  Библиотека обращений пользователя IEEE 802.1X
oobefldr.dll  6.3.9600.16384  Приступая к работе
opcservices.dll  6.3.9600.16384  Native Code OPC Services Library
openal32.dll  6.14.357.25  Standard OpenAL(TM) Implementation
opencl.dll  1.2.11.0  OpenCL Client DLL
opengl32.dll  6.3.9600.16384  OpenGL Client DLL
osbaseln.dll  6.3.9600.16384  Service Reporting API
osksupport.dll  6.3.9600.16384  Microsoft On-Screen Keyboard Support Utilities
osuninst.dll  6.3.9600.16384  Uninstall Interface
otdpfpjni.dll  1.4.0.1  Fingerprint JNI
otfxjni.dll  1.4.0.1  Feature Extraction JNI
otmcjni.dll  1.4.0.1  Matching JNI
p2p.dll  6.3.9600.16384  Группировка одноранговой сети
p2pgraph.dll  6.3.9600.16384  Peer-to-Peer Graphing
p2pnetsh.dll  6.3.9600.16384  Одноранговый модуль поддержки NetSh
packager.dll  6.3.9600.16384  Упаковщик объектов2
packagestateroaming.dll  6.3.9600.16384  Package State Roaming
panmap.dll  6.3.9600.16384  PANOSE(tm) Font Mapper
pautoenr.dll  6.3.9600.16384  Библиотека автоматической регистрации
pcacli.dll  6.3.9600.16384  Program Compatibility Assistant Client Module
pcaui.dll  6.3.9600.16407  Интерфейс помощника по совместимости программ
pcpksp.dll  6.3.9600.16384  Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcptpm12.dll  6.3.9600.16384  Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll  6.3.9600.16384  Счетчики производительности для собственной библиотеки DLL Windows
pdh.dll  6.3.9600.16384  Модуль поддержки данных производительности Windows
pdhui.dll  6.3.9600.16384  Интерфейс счетчиков производительности
peerdist.dll  6.3.9600.16384  Клиентская библиотека BranchCache
peerdistsh.dll  6.3.9600.16384  Модуль поддержки BranchCache Netshell
perfctrs.dll  6.3.9600.16384  Системные счетчики
perfdisk.dll  6.3.9600.16384  Библиотека объектов производительности дисков Windows
perfnet.dll  6.3.9600.16384  Библиотека объектов производительности сетевой службы Windows
perfos.dll  6.3.9600.16384  Библиотека объектов производительности системы Windows
perfproc.dll  6.3.9600.16384  Библиотека объектов производительности системных процессов Windows
perfts.dll  6.3.9600.16384  Windows Remote Desktop Services Performance Objects
photometadatahandler.dll  6.3.9600.16384  Photo Metadata Handler
photowiz.dll  6.3.9600.16384  Мастер печати фотографий
pid.dll  6.3.9600.16384  Microsoft PID
pidgenx.dll  6.3.9600.16384  Pid Generation
pifmgr.dll  6.3.9600.16384  Windows NT PIF Manager Icon Resources Library
pku2u.dll  6.3.9600.16384  Pku2u Security Package
pla.dll  6.3.9600.16384  Журналы и оповещения производительности
playlistfolder.dll  6.3.9600.16384  Playlist Folder
playsndsrv.dll  6.3.9600.16384  Служба PlaySound
playtodevice.dll  12.0.9600.16384  DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ
playtomanager.dll  6.3.9600.16384  Microsoft Windows PlayTo Manager
playtostatusprovider.dll  6.3.9600.16384  Библиотека DLL поставщика состояния воспроизведения
pngfilt.dll  11.0.9600.16384  IE PNG plugin image decoder
pnrpnsp.dll  6.3.9600.16384  Поставщик пространства имен PNRP
polstore.dll  6.3.9600.16384  Policy Storage dll
portabledeviceapi.dll  6.3.9600.16384  Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll  6.3.9600.16384  Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll  6.3.9600.16384  Portable Device Connection API Components
portabledevicestatus.dll  6.3.9600.16384  Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll  6.3.9600.16384  Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll  6.3.9600.16384  Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll  6.3.9600.16384  PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll  6.3.9600.16384  Windows Portable Device WMDRM Component
pots.dll  6.3.9600.16384  Диагностика электропитания
powercpl.dll  6.3.9600.16384  Панель управления электропитания
powrprof.dll  6.3.9600.16384  DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll  3.0.6920.7903  WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll  6.3.9600.16384  Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll  3.0.6920.7903  PresentationNative_v0300.dll
prflbmsg.dll  6.3.9600.16384  Сообщения о событиях системного монитора
printconfig.dll  0.3.9600.16384  Пользовательский интерфейс PrintConfig
printdialogs.dll  6.3.9600.16384  Операционная система Microsoft® Windows®
printui.dll  6.3.9600.16408  Пользовательский интерфейс настройки принтера
prncache.dll  6.3.9600.16384  Print UI Cache
prnfldr.dll  6.3.9600.16384  prnfldr dll
prnntfy.dll  6.3.9600.16384  prnntfy DLL
prntvpt.dll  6.3.9600.16384  Print Ticket Services Module
profapi.dll  6.3.9600.16384  User Profile Basic API
profext.dll  6.3.9600.16384  profext
propsys.dll  7.0.9600.16384  Система страниц свойств (Майкрософт)
provcore.dll  6.3.9600.16384  Основные компоненты подготовки беспроводной сети (Майкрософт)
provsvc.dll  6.3.9600.16384  Домашняя группа Windows
provthrd.dll  6.3.9600.16384  WMI Provider Thread & Log Library
proximitycommon.dll  6.3.9600.16384  Универсальная реализация близкого взаимодействия
proximitycommonpal.dll  6.3.9600.16384  Proximity Common PAL
proximityrtapipal.dll  6.3.9600.16384  Proximity WinRT API PAL
prvdmofcomp.dll  6.3.9600.16384  WMI
psapi.dll  6.3.9600.16384  Process Status Helper
pshed.dll  6.3.9600.16384  Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll  6.6.9600.16384  Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll  6.3.9600.16384  WMI
pstorec.dll  6.3.9600.16384  Deprecated Protected Storage COM interfaces
puiapi.dll  6.3.9600.16384  Библиотека DLL puiapi
puiobj.dll  6.3.9600.16384  Библиотека DLL объектов PrintUI
pwrshplugin.dll  6.3.9600.16384  pwrshplugin.dll
qagent.dll  6.3.9600.16384  Прокси агента карантина
qasf.dll  12.0.9600.16384  DirectShow ASF Support
qcap.dll  6.6.9600.16384  Исполняемый модуль DirecxX DirectShow.
qcliprov.dll  6.3.9600.16384  Поставщик WMI для клиента карантина
qdv.dll  6.6.9600.16384  Исполняемый модуль DirecxX DirectShow.
qdvd.dll  6.6.9600.16384  DirectShow DVD PlayBack Runtime.
qedit.dll  6.6.9600.16384  Редактирование DirectShow
qedwipes.dll  6.6.9600.16384  DirectShow Editing SMPTE Wipes
qmgrprxy.dll  7.7.9600.16384  Background Intelligent Transfer Service Proxy
qshvhost.dll  6.3.9600.16384  Карантин узла SHV
qsvrmgmt.dll  6.3.9600.16384  Управление сервером карантина
quartz.dll  6.6.9600.16384  Исполняемый модуль DirecxX DirectShow.
query.dll  6.3.9600.16384  Библиотека служебной программы индексирования содержимого
qutil.dll  6.3.9600.16384  Служебные программы карантина
qwave.dll  6.3.9600.16384  Windows NT
racengn.dll  6.3.9600.16384  Модуль расчета метрики анализа надежности
racpldlg.dll  6.3.9600.16384  Список контактов удаленного помощника
radardt.dll  6.3.9600.16384  Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll  6.3.9600.16384  программа устранения нехватки системных ресурсов Microsoft Windows
radcui.dll  6.3.9600.16384  Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
rasadhlp.dll  6.3.9600.16384  Remote Access AutoDial Helper
rasapi32.dll  6.3.9600.16384  API удаленного доступа
rascfg.dll  6.3.9600.16384  Объекты настройки RAS
raschap.dll  6.3.9600.16384  Удаленные доступ через PPP CHAP
raschapext.dll  6.3.9600.16384  Windows Extension library for raschap
rasctrs.dll  6.3.9600.16384  Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll  6.3.9600.16384  Класс модуля поддержки диагностики RAS
rasdlg.dll  6.3.9600.16384  API общих диалогов службы удаленного доступа
rasgcw.dll  6.3.9600.16384  Страницы мастера RAS
rasman.dll  6.3.9600.16384  Remote Access Connection Manager
rasmontr.dll  6.3.9600.16384  Библиотека монитора RAS
rasmxs.dll  6.3.9600.16384  Remote Access Device DLL for modems, PADs and switches
rasplap.dll  6.3.9600.16384  Поставщик учетных данных RAS PLAP
rasppp.dll  6.3.9600.16384  Remote Access PPP
rasser.dll  6.3.9600.16384  Remote Access Media DLL for COM ports
rastapi.dll  6.3.9600.16384  Remote Access TAPI Compliance Layer
rastls.dll  6.3.9600.16384  Удаленные доступ через PPP EAP-TLS
rastlsext.dll  6.3.9600.16384  Windows Extension library for rastls
rdpcore.dll  6.3.9600.16384  RDP Core DLL
rdpencom.dll  6.3.9600.16389  RDPSRAPI COM Objects
rdpendp.dll  6.3.9600.16384  Конечная точка аудио RDP
rdpsaps.dll  6.3.9600.16384  RDP Session Agent Proxy Stub
rdvidcrl.dll  6.3.9600.16384  Remote Desktop Services Client for Microsoft Online Services
rdvvmtransport.dll  6.3.9600.16384  RdvVmTransport EndPoints
reagent.dll  6.3.9600.16408  Библиотека DLL агента восстановления Microsoft Windows
regapi.dll  6.3.9600.16384  Registry Configuration APIs
regctrl.dll  6.3.9600.16384  RegCtrl
reinfo.dll  6.3.9600.16384  Microsoft Windows Recovery Info DLL
remotepg.dll  6.3.9600.16384  CPL-расширение удаленных сеансов
removedevicecontexthandler.dll  6.3.9600.16384  Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll  6.3.9600.16384  RemoveDeviceElevated Proxy Dll
resampledmo.dll  6.3.9600.16384  Windows Media Resampler
resutils.dll  6.3.9600.16384  Библиотека DLL служебной программы ресурсов кластера (Майкрософт)
rgb9rast.dll  6.3.9600.16384  Microsoft® Windows® Operating System
riched20.dll  5.31.23.1231  Rich Text Edit Control, v3.1
riched32.dll  6.3.9600.16384  Wrapper Dll for Richedit 1.0
rnr20.dll  6.3.9600.16384  Windows Socket2 NameSpace DLL
rometadata.dll  4.0.20806.33440  Microsoft MetaData Library
rpchttp.dll  6.3.9600.16384  RPC HTTP DLL
rpcns4.dll  6.3.9600.16384  Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll  6.3.9600.16384  Модуль поддержки RPC Netshell
rpcrt4.dll  6.3.9600.16384  Библиотека удаленного вызова процедур
rpcrtremote.dll  6.3.9600.16384  Remote RPC Extension
rsaenh.dll  6.3.9600.16384  Microsoft Enhanced Cryptographic Provider
rshx32.dll  6.3.9600.16384  Расширение оболочки безопасности
rstrtmgr.dll  6.3.9600.16384  Диспетчер перезапуска
rtffilt.dll  2008.0.9600.16384  Фильтр RTF
rtm.dll  6.3.9600.16384  Диспетчер таблиц маршрутизации
rtutils.dll  6.3.9600.16384  Routing Utilities
rtworkq.dll  12.0.9600.16384  Библиотека DLL для WorkQueue реального времени
samcli.dll  6.3.9600.16384  Security Accounts Manager Client DLL
samlib.dll  6.3.9600.16384  SAM Library DLL
sas.dll  6.3.9600.16384  WinLogon Software SAS Library
sbe.dll  6.6.9600.16384  DirectShow Stream Buffer Filter.
sbeio.dll  12.0.9600.16384  Stream Buffer IO DLL
sberes.dll  6.6.9600.16384  Ресурсы фильтра буфера потока DirectShow.
scansetting.dll  6.3.9600.16384  Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll  6.3.9600.16384  SCardDlg - общий диалог смарт-карт
scecli.dll  6.3.9600.16384  Клиент редактора конфигураций безопасности
scesrv.dll  6.3.9600.16384  Редактор конфигураций безопасности
schannel.dll  6.3.9600.16384  Поставщик безопасности TLS/SSL
schedcli.dll  6.3.9600.16384  Scheduler Service Client DLL
scksp.dll  6.3.9600.16384  Microsoft Smart Card Key Storage Provider
scripto.dll  6.6.9600.16384  Microsoft ScriptO
scrobj.dll  5.8.9600.16384  Windows ® Script Component Runtime
scrptadm.dll  6.3.9600.16384  Расширение управления сценариями
scrrun.dll  5.8.9600.16384  Microsoft ® Script Runtime
sdiageng.dll  6.3.9600.16384  Подсистема выполнения сценариев диагностики
sdiagprv.dll  6.3.9600.16384  API поставщика сценариев диагностики Windows
sdohlp.dll  6.3.9600.16384  Компонент модуля поддержки SDO NPS
searchfolder.dll  6.3.9600.16408  SearchFolder
sechost.dll  6.3.9600.16384  Host for SCM/SDDL/LSA Lookup APIs
secproc.dll  6.3.9600.16384  Windows Rights Management Desktop Security Processor
secproc_isv.dll  6.3.9600.16384  Windows Rights Management Desktop Security Processor
secproc_ssp.dll  6.3.9600.16384  Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll  6.3.9600.16384  Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll  6.3.9600.16384  Security Support Provider Interface
security.dll  6.3.9600.16384  Security Support Provider Interface
sendmail.dll  6.3.9600.16384  Отправка почты
sens_oal.dll  2.2.20.3069  OpenAL Host Implementation
sensapi.dll  6.3.9600.16384  SENS Connectivity API DLL
sensorsapi.dll  6.3.9600.16384  API датчиков
sensorscpl.dll  6.3.9600.16384  Открыть раздел "Датчик расположения и другие датчики"
serialui.dll  6.3.9600.16384  Свойства последовательного порта
serwvdrv.dll  6.3.9600.16384  Звуковой драйвер Unimodem
sessenv.dll  6.3.9600.16394  Служба настройки сервера удаленных рабочих столов
settingmonitor.dll  6.3.9600.16384  Setting Synchronization Change Monitor
settingsync.dll  6.3.9600.16407  Setting Synchronization
settingsynccore.dll  6.3.9600.16412  Модуль настройки синхронизации
settingsyncpolicy.dll  6.3.9600.16384  SettingSync Policy
setupapi.dll  6.3.9600.16384  Windows Setup API
setupcln.dll  6.3.9600.16384  Очистка файлов установки
sfc.dll  6.3.9600.16384  Windows File Protection
sfc_os.dll  6.3.9600.16384  Windows File Protection
sfcom.dll  3.0.0.11  SFCOM.DLL
shacct.dll  6.3.9600.16384  Shell Accounts Classes
shcore.dll  6.3.9600.16384  SHCORE
shdocvw.dll  6.3.9600.16384  Библиотека объектов документов и элементов управления оболочки
shell32.dll  6.3.9600.16409  Общая библиотека оболочки Windows
shellstyle.dll  6.3.9600.16384  Windows Shell Style Resource Dll
shfolder.dll  6.3.9600.16384  Shell Folder Service
shgina.dll  6.3.9600.16384  Windows Shell User Logon
shimeng.dll  6.3.9600.16384  Shim Engine DLL
shimgvw.dll  6.3.9600.16384  Просмотр фотоальбома
shlwapi.dll  6.3.9600.16384  Библиотека небольших программ оболочки
shpafact.dll  6.3.9600.16384  Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll  6.3.9600.16384  Shell setup helper
shsvcs.dll  6.3.9600.16384  Библиотека DLL служб оболочки Windows
shunimpl.dll  6.3.9600.16384  Windows Shell Obsolete APIs
shwebsvc.dll  6.3.9600.16384  Веб-службы оболочки Windows
signdrv.dll  6.3.9600.16384  WMI provider for Signed Drivers
simauth.dll  6.3.9600.16384  DLL времени выполнения EAP-SIM
simcfg.dll  6.3.9600.16384  DLL настройки EAP-SIM
sisbkup.dll  6.3.9600.16384  Single-Instance Store Backup Support Functions
skydriveshell.dll  6.3.9600.16397  Расширение оболочки Microsoft SkyDrive
slc.dll  6.3.9600.16384  Software Licensing Client DLL
slcext.dll  6.3.9600.16384  Software Licensing Client Extension Dll
slpts.dll  6.3.9600.16384  Sleep Study Troubleshooter
slwga.dll  6.3.9600.16384  Software Licensing WGA API
smartcardcredentialprovider.dll  6.3.9600.16384  Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll  1.0.0.1  Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smphost.dll  6.3.9600.16384  Storage Management Provider (SMP) host service
sndvolsso.dll  6.3.9600.16384  Громкость SCA
snmpapi.dll  6.3.9600.16384  SNMP Utility Library
softkbd.dll  6.3.9600.16384  Сервер экранной клавиатуры и подсказок
softpub.dll  6.3.9600.16384  Softpub Forwarder DLL
sortserver2003compat.dll  6.3.9600.16384  Sort Version Server 2003
sortwindows61.dll  6.3.9600.16384  SortWindows61 Dll
sortwindows6compat.dll  6.3.9600.16384  Sort Version Windows 6.0
spbcd.dll  6.3.9600.16384  BCD Sysprep Plugin
spfileq.dll  6.3.9600.16384  Windows SPFILEQ
spinf.dll  6.3.9600.16384  Windows SPINF
spnet.dll  6.3.9600.16384  Net Sysprep Plugin
spopk.dll  6.3.9600.16384  OPK Sysprep Plugin
spp.dll  6.3.9600.16384  Библиотека общих точек защиты Microsoft® Windows
sppc.dll  6.3.9600.16384  Software Licensing Client DLL
sppcext.dll  6.3.9600.16384  Software Protection Platform Client Extension Dll
sppinst.dll  6.3.9600.16384  SPP CMI Installer Plug-in DLL
sppwmi.dll  6.3.9600.16384  Software Protection Platform WMI provider
spwinsat.dll  6.3.9600.16384  WinSAT Sysprep Plugin
spwizeng.dll  6.3.9600.16384  Setup Wizard Framework
spwizimg.dll  6.3.9600.16384  Setup Wizard Framework Resources
spwizres.dll  6.3.9600.16384  Ресурсы инфраструктуры мастера установки
spwmp.dll  6.3.9600.16384  Windows Media Player System Preparation DLL
sqlcecompact40.dll  4.0.8275.1  Database Repair Tool (32-bit)
sqlceoledb40.dll  4.0.9600.1  OLEDB Provider (32-bit)
sqlceqp40.dll  4.0.9600.1  Query Processor (32-bit)
sqlcese40.dll  4.0.9600.1  Storage Engine (32-bit)
sqloledb.dll  6.3.9600.16384  OLE DB Provider for SQL Server
sqlsrv32.dll  6.3.9600.16384  SQL Server ODBC Driver
sqlunirl.dll  2000.80.2039.0  String Function .DLL for SQL Enterprise Components
sqlwid.dll  2000.80.2039.0  Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll  2000.80.2040.0  Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll  6.3.9600.16384  XML extensions for SQL Server
sqmapi.dll  6.3.9600.16384  SQM Client
srchadmin.dll  7.0.9600.16384  Параметры индексирования
srclient.dll  6.3.9600.16384  Microsoft® Windows System Restore Client Library
srh.dll  6.3.9600.16410  Библиотека DLL вспомогательного приложения программы чтения с экрана
srm.dll  6.3.9600.16384  Общая библиотека диспетчера ресурсов файлового сервера Microsoft®
srm_ps.dll  6.3.9600.16384  Microsoft® FSRM internal proxy/stub
srmclient.dll  6.3.9600.16384  Microsoft® File Server Resource Management Client Extensions
srmlib.dll  6.3.9600.16384  Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll  6.3.9600.16384  Microsoft® File Server Storage Reports Scan Engine
srmshell.dll  6.3.9600.16384  Расширение оболочки управления ресурсами файлового сервера (Майкрософт)
srmstormod.dll  6.3.9600.16384  Microsoft® File Server Resource Management Office Parser
srmtrace.dll  6.3.9600.16384  Microsoft® File Server Resource Management Tracing Library
srpuxnativesnapin.dll  6.3.9600.16384  Расширение редактора групповой политики для политик управления приложениями
srumapi.dll  6.3.9600.16384  System Resource Usage Monitor API
srumsvc.dll  6.3.9600.16384  System Resource Usage Monitor Service
srvcli.dll  6.3.9600.16384  Server Service Client DLL
sscore.dll  6.3.9600.16384  Основная DLL-библиотека службы сервера
ssdpapi.dll  6.3.9600.16384  SSDP Client API DLL
sspicli.dll  6.3.9600.16408  Security Support Provider Interface
ssshim.dll  6.3.9600.16384  Windows Componentization Platform Servicing API
startupscan.dll  6.3.9600.16384  Библиотека DLL задачи сканирования при запуске
stclient.dll  2001.12.10530.16384  COM+ Configuration Catalog Client
sti.dll  6.3.9600.16384  Клиентская библиотека устройств неподвижных изображений
stobject.dll  6.3.9600.16384  Объект службы оболочки Systray
storage.dll  3.10.0.103  Windows Win16 Application Launcher
storagecontexthandler.dll  6.3.9600.16384  Обработчик контекстного меню хранилища центра устройств
storagewmi.dll  6.3.9600.16384  WMI Provider for Storage Management
storagewmi_passthru.dll  6.3.9600.16384  WMI PassThru Provider for Storage Management
storprop.dll  6.3.9600.16384  Страницы состояния для запоминающих устройств
storsvc.dll  6.3.9600.16384  Службы хранения
structuredquery.dll  7.0.9600.16384  Structured Query
sud.dll  6.3.9600.16384  Панель управления SUD
sxproxy.dll  6.3.9600.16384  Библиотека прокси защиты системы Microsoft® Windows
sxs.dll  6.3.9600.16384  Fusion 2.5
sxshared.dll  6.3.9600.16384  Microsoft® Windows SX Shared Library
sxsstore.dll  6.3.9600.16384  Sxs Store DLL
synccenter.dll  6.3.9600.16384  Центр синхронизации Майкрософт
synceng.dll  6.3.9600.16384  Windows Briefcase Engine
synchostps.dll  6.3.9600.16384  Proxystub for sync host
syncinfrastructure.dll  6.3.9600.16384  Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll  6.3.9600.16384  Microsoft Windows sync infrastructure proxy stub.
syncreg.dll  2007.94.9600.16384  Microsoft Synchronization Framework Registration
syncui.dll  6.3.9600.16384  Портфель Windows
syssetup.dll  6.3.9600.16384  Windows NT System Setup
systemcpl.dll  6.3.9600.16384  CPL системы
systemeventsbrokerclient.dll  6.3.9600.16384  system Events Broker Client Library
t2embed.dll  6.3.9600.16384  Microsoft T2Embed Font Embedding
tapi3.dll  6.3.9600.16384  Microsoft TAPI3
tapi32.dll  6.3.9600.16384  Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll  6.3.9600.16384  Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll  6.3.9600.16384  Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll  6.3.9600.16384  Сервер телефонии Microsoft® Windows®
tapisysprep.dll  6.3.9600.16384  Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll  6.3.9600.16384  Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll  6.3.9600.16384  Оснастка обратной совместимости диспетчера задач
taskschd.dll  6.3.9600.16384  Task Scheduler COM API
taskschdps.dll  6.3.9600.16384  Task Scheduler Interfaces Proxy
tbs.dll  6.3.9600.16384  TBS
tcpipcfg.dll  6.3.9600.16384  Объекты настройки сети
tcpmib.dll  6.3.9600.16384  Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll  6.3.9600.16384  Библиотека интерфейса монитора портов TCP/IP
tdh.dll  6.3.9600.16384  Вспомогательная библиотека трассировки событий
termmgr.dll  6.3.9600.16384  Microsoft TAPI3 Terminal Manager
themecpl.dll  6.3.9600.16384  CPL персонализации
themeui.dll  6.3.9600.16384  API тем оформления Windows
threadpoolwinrt.dll  6.3.9600.16384  Windows WinRT Threadpool
thumbcache.dll  6.3.9600.16408  Кэш эскизов Майкрософт
timebrokerclient.dll  6.3.9600.16384  Time Broker Client Library
timedatemuicallback.dll  6.3.9600.16384  Time Date Control UI Language Change plugin
tlscsp.dll  6.3.9600.16384  Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll  6.3.9600.16384  Диалог выбора компьютера
tquery.dll  7.0.9600.16384  Запросы Microsoft Tripoli
traffic.dll  6.3.9600.16384  Microsoft Traffic Control 1.0 DLL
tsbyuv.dll  6.3.9600.16384  Toshiba Video Codec
tschannel.dll  6.3.9600.16384  Task Scheduler Proxy
tsgqec.dll  6.3.9600.16384  Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll  6.3.9600.16384  Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll  6.3.9600.16384  Web Service Security Package
tsworkspace.dll  6.3.9600.16384  Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttlsauth.dll  6.3.9600.16384  DLL времени выполнения EAP-TTLS
ttlscfg.dll  6.3.9600.16384  DLL конфигурации EAP-TTLS
ttlsext.dll  6.3.9600.16384  Windows Extension library for EAP TTLS
tvratings.dll  6.6.9600.16384  Module for managing TV ratings
twext.dll  6.3.9600.16384  Свойства: Предыдущие версии
twinapi.appcore.dll  6.3.9600.16384  twinapi.appcore
twinapi.dll  6.3.9600.16407  twinapi
twinui.appcore.dll  6.3.9600.16412  TWINUI.APPCORE
twinui.dll  6.3.9600.16412  TWINUI
txflog.dll  2001.12.10530.16384  COM+
txfw32.dll  6.3.9600.16384  TxF Win32 DLL
typelib.dll  3.10.0.103  Windows Win16 Application Launcher
tzres.dll  6.3.9600.16384  Библиотека DLL ресурсов часовых поясов
ucmhc.dll  6.3.9600.16384  вспомогательный класс службы UCM
udhisapi.dll  6.3.9600.16384  UPnP Device Host ISAPI Extension
uexfat.dll  6.3.9600.16384  eXfat Utility DLL
ufat.dll  6.3.9600.16384  FAT Utility DLL
uianimation.dll  6.3.9600.16384  Windows Animation Manager
uiautomationcore.dll  7.2.9600.16410  Основные автоматические компоненты Microsoft UI
uiautomationcoreres.dll  7.2.9600.16384  Microsoft UI Automation Core Resource
uicom.dll  6.3.9600.16384  Add/Remove Modems
uireng.dll  6.3.9600.16384  Библиотека модуля записи пользовательского интерфейса
uiribbon.dll  6.3.9600.16384  Платформа ленты Windows
uiribbonres.dll  6.3.9600.16384  Windows Ribbon Framework Resources
ulib.dll  6.3.9600.16384  DLL поддержки файловых программ
umdmxfrm.dll  6.3.9600.16384  Unimodem Tranform Module
unimdmat.dll  6.3.9600.16384  Мини-драйвер AT поставщика служб Unimodem
uniplat.dll  6.3.9600.16384  Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll  6.3.9600.16384  NTFS Utility DLL
upnp.dll  6.3.9600.16384  API контрольной точки UPnP
upnphost.dll  6.3.9600.16384  Узел универсальных PNP-устройств
urefs.dll  6.3.9600.16384  NTFS Utility DLL
ureg.dll  6.3.9600.16384  Registry Utility DLL
url.dll  11.0.9600.16384  Internet Shortcut Shell Extension DLL
urlmon.dll  11.0.9600.16412  Расширения OLE32 для Win32
usbceip.dll  6.3.9600.16384  Задача USBCEIP
usbperf.dll  6.3.9600.16384  Библиотека DLL объектов производительности USB
usbui.dll  6.3.9600.16384  USB UI Dll
user32.dll  6.3.9600.16384  Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll  6.3.9600.16384  Параметры управления учетными записями пользователей
usercpl.dll  6.3.9600.16405  Панель управления пользователя
userenv.dll  6.3.9600.16384  Userenv
userinitext.dll  6.3.9600.16384  Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll  6.3.9600.16384  MUI Callback for User Language profile changed
userlanguagescpl.dll  6.3.9600.16384  Окно "Настройка языков" панели управления
usp10.dll  6.3.9600.16384  Uniscribe Unicode script processor
ustprov.dll  6.3.9600.16384  User State WMI Provider
utildll.dll  6.3.9600.16384  Библиотека поддержки WinStation
uudf.dll  6.3.9600.16384  UDF Utility DLL
uxinit.dll  6.3.9600.16384  Windows User Experience Session Initialization Dll
uxlib.dll  6.3.9600.16384  Setup Wizard Framework
uxlibres.dll  6.3.9600.16384  UXLib Resources
uxtheme.dll  6.3.9600.16384  Библиотека тем UxTheme (Microsoft)
van.dll  6.3.9600.16384  Просмотр доступных сетей
vault.dll  6.3.9600.16384  Панель управления - хранилище Windows
vaultcli.dll  6.3.9600.16384  Клиентская библиотека хранилища учетных данных
vbajet32.dll  6.0.1.9431  Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll  5.8.9600.16384  Microsoft ® VBScript
vcomp100.dll  10.0.40219.325  Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll  6.3.9600.16384  VDMDBG.DLL
vds_ps.dll  6.3.9600.16384  Microsoft® Virtual Disk Service proxy/stub
verifier.dll  6.3.9600.16384  Standard application verifier provider dll
version.dll  6.3.9600.16384  Version Checking and File Installation Libraries
vfwwdm32.dll  6.3.9600.16384  Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll  6.3.9600.16384  Windows Media Resizer
virtdisk.dll  6.3.9600.16384  Virtual Disk API DLL
vpnikeapi.dll  6.3.9600.16384  VPN IKE API's
vscmgrps.dll  6.3.9600.16384  Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll  6.3.9600.16384  Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll  6.3.9600.16384  Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll  6.3.9600.16384  Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll  6.3.9600.16384  Windows NT Topology Maintenance Tool
wab32.dll  6.3.9600.16384  Microsoft (R) Contacts DLL
wab32res.dll  6.3.9600.16384  Контакты Microsoft (R) DLL
wabsyncprovider.dll  6.3.9600.16384  Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll  6.3.9600.16384  Microsoft Wave MSP
wbemcomn.dll  6.3.9600.16384  WMI
wcmapi.dll  6.3.9600.16384  Windows Connection Manager Client API
wcnapi.dll  6.3.9600.16384  Windows Connect Now - API Helper DLL
wcnwiz.dll  6.3.9600.16384  Мастера подключений Windows Connect Now
wcspluginservice.dll  6.3.9600.16384  Библиотека DLL WcsPlugInService
wdc.dll  6.3.9600.16384  Системный монитор
wdi.dll  6.3.9600.16384  Инфраструктура диагностики Windows
wdigest.dll  6.3.9600.16384  Microsoft Digest Access
wdscore.dll  6.3.9600.16384  Panther Engine Module
webcamui.dll  6.3.9600.16388  Операционная система Microsoft® Windows®
webcheck.dll  11.0.9600.16384  Подписка веб-сайтов
webclnt.dll  6.3.9600.16384  Библиотека DLL веб-службы DAV
webio.dll  6.3.9600.16384  API протоколов передачи по Веб
webservices.dll  6.3.9600.16384  Среда выполнения веб-служб Windows
websocket.dll  6.3.9600.16384  Web Socket API
wecapi.dll  6.3.9600.16384  Event Collector Configuration API
wer.dll  6.3.9600.16408  Библиотека сообщений об ошибках Windows
werdiagcontroller.dll  6.3.9600.16384  WER Diagnostic Controller
werui.dll  6.3.9600.16384  Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll  6.3.9600.16384  API настройки и использования событий
wevtfwd.dll  6.3.9600.16384  Подключаемый модуль пересылки событий WS-Management
wfapigp.dll  6.3.9600.16384  Windows Firewall GPO Helper dll
wfdprov.dll  6.3.9600.16384  Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll  6.3.9600.16384  Брандмауэр Windows. Класс модуля поддержки
whhelper.dll  6.3.9600.16384  DLL помощника сетевой оболочки для winHttp
wiaaut.dll  6.3.9600.16384  Слой WIA-автоматизации
wiadefui.dll  6.3.9600.16384  Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll  6.3.9600.16384  Совместимость WIA - TWAIN
wiascanprofiles.dll  6.3.9600.16384  Microsoft Windows ScanProfiles
wiashext.dll  6.3.9600.16384  Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll  6.3.9600.16384  WIA Tracing
wimgapi.dll  6.3.9600.16412  Библиотека Windows Imaging
winbio.dll  6.3.9600.16384  API клиента биометрии Windows
winbrand.dll  6.3.9600.16384  Windows Branding Resources
wincorlib.dll  6.3.9600.16384  Microsoft Windows ® WinRT core library
wincredprovider.dll  6.3.9600.16384  Библиотека DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll  6.3.9600.16384  Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll  6.3.9600.16384  Windows Background Time Broker API Server
windows.applicationmodel.dll  6.3.9600.16384  Windows ApplicationModel API Server
windows.applicationmodel.store.dll  6.3.9600.16384  Магазин Windows — библиотека DLL среды выполнения
windows.applicationmodel.store.testingframework.dll  6.3.9600.16415  Магазин Windows — библиотека DLL среды выполнения инфраструктуры тестирования
windows.data.pdf.dll  6.3.9600.16408  PDF WinRT APIs
windows.devices.background.dll  6.3.9600.16384  Windows.Devices.Background
windows.devices.background.ps.dll  6.3.9600.16384  Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll  6.3.9600.16384  DLL-библиотека Windows.Devices.Bluetooth
windows.devices.custom.dll  6.3.9600.16384  Windows.Devices.Custom
windows.devices.custom.ps.dll  6.3.9600.16384  Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll  6.3.9600.16384  Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll  6.3.9600.16384  Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll  6.3.9600.16384  Geolocation Runtime DLL
windows.devices.humaninterfacedevice.dll  6.3.9600.16403  Windows.Devices.HumanInterfaceDevice DLL
windows.devices.pointofservice.dll  6.3.9600.16384  Windows Runtime PointOfService DLL
windows.devices.portable.dll  6.3.9600.16384  Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll  6.3.9600.16384  Windows.Devices.Printers.Extensions
windows.devices.scanners.dll  6.3.9600.16384  Библиотека DLL сканеров времени выполнения Windows
windows.devices.sensors.dll  6.3.9600.16419  Библиотека DLL датчиков среды выполнения Windows
windows.devices.smartcards.dll  6.3.9600.16384  Библиотека DLL API смарт-карт времени выполнения Windows
windows.devices.usb.dll  6.3.9600.16403  Windows Runtime Usb DLL
windows.devices.wifidirect.dll  6.3.9600.16384  Windows.Devices.WiFiDirect DLL
windows.globalization.dll  6.3.9600.16407  Windows Globalization
windows.globalization.fontgroups.dll  6.3.9600.16384  Fonts Mapping API
windows.graphics.dll  6.3.9600.16384  WinRT Windows Graphics DLL
windows.graphics.printing.dll  6.3.9600.16384  Поддержка печати Microsoft Windows
windows.management.workplace.workplacesettings.dll  6.3.9600.16384  Windows Runtime WorkplaceSettings DLL
windows.media.devices.dll  6.3.9600.16384  Windows Runtime media device server DLL
windows.media.dll  6.3.9600.16392  Windows Media Runtime DLL
windows.media.mediacontrol.dll  6.3.9600.16384  Библиотека DLL сервера MediaControl среды выполнения Windows
windows.media.speechsynthesis.dll  6.3.9600.16384  Windows Speech Runtime DLL
windows.media.streaming.dll  12.0.9600.16416  DLNA DLL
windows.media.streaming.ps.dll  12.0.9600.16384  DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll  6.3.9600.16409  Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll  6.3.9600.16384  Windows Networking Connectivity Runtime DLL
windows.networking.dll  6.3.9600.16384  Windows.Networking DLL
windows.networking.hostname.dll  6.3.9600.16384  Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll  6.3.9600.16384  Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll  6.3.9600.16384  Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll  6.3.9600.16384  Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll  6.3.9600.16407  Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll  6.3.9600.16384  WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll  6.3.9600.16384  API средства проверки согласия пользователя Windows
windows.storage.applicationdata.dll  6.3.9600.16384  Windows Application Data API Server
windows.storage.compression.dll  6.3.9600.16384  WinRT Compression
windows.system.display.dll  6.3.9600.16384  Библиотека DLL среды выполнения системного дисплея Windows
windows.system.profile.hardwareid.dll  6.3.9600.16384  DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.profile.systemmanufacturers.dll  6.3.9600.16384  Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll  6.3.9600.16384  Windows System RemoteDesktop Runtime DLL
windows.ui.dll  6.3.9600.16384  Windows Runtime UI Foundation DLL
windows.ui.immersive.dll  6.3.9600.16408  WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll  6.3.9600.16384  WinRT Windows Inking DLL
windows.ui.search.dll  6.3.9600.16408  Windows.UI.Search
windows.ui.xaml.dll  6.3.9600.16408  Windows.UI.Xaml dll
windows.web.dll  6.3.9600.16384  Библиотека DLL веб-клиента
windows.web.http.dll  6.3.9600.16397  Библиотека DLL Windows.Web.Http
windowsaccessbridge-32.dll  2.0.7.0  Java Access Bridge for Windows
windowscodecs.dll  6.3.9600.16384  Microsoft Windows Codecs Library
windowscodecsext.dll  6.3.9600.16384  Microsoft Windows Codecs Extended Library
windowslivelogin.dll  6.3.9600.16384  Microsoft® Account Login Helper
winfax.dll  6.3.9600.16384  Microsoft Fax API Support DLL
winhttp.dll  6.3.9600.16384  Службы HTTP Windows
wininet.dll  11.0.9600.16412  Расширения Интернета для Win32
wininitext.dll  6.3.9600.16384  WinInit Utility Extension DLL
winipsec.dll  6.3.9600.16384  Windows IPsec SPD Client DLL
winlangdb.dll  6.3.9600.16384  Языковая база данных Windows Bcp47
winmde.dll  12.0.9600.16384  WinMDE DLL
winmm.dll  6.3.9600.16384  MCI API DLL
winmmbase.dll  6.3.9600.16384  Base Multimedia Extension API DLL
winmsoirmprotector.dll  6.3.9600.16384  Windows Office file format IRM Protector
winnsi.dll  6.3.9600.16384  Network Store Information RPC interface
winopcirmprotector.dll  6.3.9600.16384  Windows Office file format IRM Protector
winrnr.dll  6.3.9600.16384  LDAP RnR Provider DLL
winrscmd.dll  6.3.9600.16384  remtsvc
winrsmgr.dll  6.3.9600.16384  WSMan Shell API
winrssrv.dll  6.3.9600.16384  winrssrv
winrttracing.dll  6.3.9600.16384  Windows Diagnostics Tracing
winsatapi.dll  6.3.9600.16384  Windows System Assessment Tool API
winscard.dll  6.3.9600.16408  API смарт-карт (Microsoft)
winshfhc.dll  6.3.9600.16384  File Risk Estimation
winsku.dll  6.3.9600.16384  Windows SKU Library
winsockhc.dll  6.3.9600.16384  Класс модуля поддержки диагностики сети Winsock
winsrpc.dll  6.3.9600.16384  WINS RPC LIBRARY
winsta.dll  6.3.9600.16384  Winstation Library
winsync.dll  2007.94.9600.16384  Synchronization Framework
winsyncmetastore.dll  2007.94.9600.16384  Windows Synchronization Metadata Store
winsyncproviders.dll  2007.94.9600.16384  Windows Synchronization Provider Framework
wintrust.dll  6.3.9600.16384  Microsoft Trust Verification APIs
wintypes.dll  6.3.9600.16384  Библиотека DLL основных типов Windows
winusb.dll  6.3.9600.16384  Windows USB Driver User Library
wisp.dll  6.3.9600.16384  Microsoft Pen and Touch Input Component
wkscli.dll  6.3.9600.16384  Workstation Service Client DLL
wkspbrokerax.dll  6.3.9600.16384  Microsoft Workspace Broker ActiveX Control
wksprtps.dll  6.3.9600.16384  WorkspaceRuntime ProxyStub DLL
wlanapi.dll  6.3.9600.16384  Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll  6.3.9600.16384  Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll  6.3.9600.16384  Потоки подключений Dot11
wlandlg.dll  6.3.9600.16384  Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll  6.3.9600.16384  Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll  6.3.9600.16384  Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll  6.3.9600.16384  Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll  6.3.9600.16384  Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll  6.3.9600.16408  Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll  6.3.9600.16384  Предпочитаемые беспроводные сети
wlansec.dll  6.3.9600.16384  Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll  6.3.9600.16384  Интерфейс профиля беспроводной связи
wlanutil.dll  6.3.9600.16384  Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll  6.3.9600.16384  Win32 LDAP API DLL
wlgpclnt.dll  6.3.9600.16384  Клиент групповой политики 802.11
wlidcli.dll  6.3.9600.16384  Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll  6.3.9600.16384  Microsoft® Account Credential Provider
wlidfdp.dll  6.3.9600.16384  Microsoft® Account Function Discovery Provider
wlidnsp.dll  6.3.9600.16384  Microsoft® Account Namespace Provider
wlidprov.dll  6.3.9600.16407  Microsoft® Account Provider
wlidres.dll  6.3.9600.16384  Ресурс Microsoft® Windows Live ID
wls0wndh.dll  6.3.9600.16384  Session0 Viewer Window Hook DLL
wmadmod.dll  6.3.9600.16384  Windows Media Audio Decoder
wmadmoe.dll  6.3.9600.16384  Windows Media Audio 10 Encoder/Transcoder
wmasf.dll  12.0.9600.16384  Windows Media ASF DLL
wmcodecdspps.dll  6.3.9600.16384  Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll  12.0.9600.16384  Windows Media Device Manager Logger
wmdmps.dll  12.0.9600.16384  Windows Media Device Manager Proxy Stub
wmdrmdev.dll  12.0.9600.16384  Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll  12.0.9600.16384  Windows Media DRM for Network Devices DLL
wmdrmsdk.dll  11.0.9600.16384  Windows Media DRM SDK DLL
wmerror.dll  12.0.9600.16384  Определения ошибок Windows Media (английский)
wmi.dll  6.3.9600.16384  WMI DC and DP functionality
wmiclnt.dll  6.3.9600.16384  WMI Client API
wmidcom.dll  6.3.9600.16384  WMI
wmidx.dll  12.0.9600.16384  Windows Media Indexer DLL
wmiprop.dll  6.3.9600.16384  Соустановщик динамических свойств поставщика WDM
wmitomi.dll  6.3.9600.16384  Адаптер поставщика CIM
wmnetmgr.dll  12.0.9600.16384  Windows Media Network Plugin Manager DLL
wmp.dll  12.0.9600.16384  Windows Media Player
wmpdui.dll  12.0.9600.16384  Windows Media Player UI Engine
wmpdxm.dll  12.0.9600.16384  Windows Media Player Extension
wmpeffects.dll  12.0.9600.16384  Windows Media Player Effects
wmphoto.dll  6.3.9600.16388  Фотокодек Windows Media
wmploc.dll  12.0.9600.16384  Ресурсы проигрывателя Windows Media
wmpps.dll  12.0.9600.16384  Windows Media Player Proxy Stub Dll
wmpshell.dll  12.0.9600.16384  Модуль запуска проигрывателя Windows Media
wmsgapi.dll  6.3.9600.16384  WinLogon IPC Client
wmspdmod.dll  6.3.9600.16384  Windows Media Audio Voice Decoder
wmspdmoe.dll  6.3.9600.16384  Windows Media Audio Voice Encoder
wmvcore.dll  12.0.9600.16384  Windows Media Playback/Authoring DLL
wmvdecod.dll  6.3.9600.16384  Декодер видео в формате Windows Media
wmvdspa.dll  6.3.9600.16384  Windows Media Video DSP Components - Advanced
wmvencod.dll  6.3.9600.16384  Кодировщик видео в формате Windows Media 9
wmvsdecd.dll  6.3.9600.16384  Windows Media Screen Decoder
wmvsencd.dll  6.3.9600.16384  Windows Media Screen Encoder
wmvxencd.dll  6.3.9600.16384  Windows Media Video Encoder
workfoldersres.dll  6.2.9200.16384  Ресурсы рабочих папок
wow32.dll  6.3.9600.16384  Wow32
wpc.dll  6.3.9600.16384  Библиотека параметров родительского контроля
wpcsvc.dll  6.3.9600.16384  Служба фильтрации родительского контроля Windows
wpdshext.dll  6.3.9600.16384  Расширение оболочки для переносных устройств
wpdshserviceobj.dll  6.3.9600.16384  Windows Portable Device Shell Service Object
wpdsp.dll  6.3.9600.16384  WMDM Service Provider for Windows Portable Devices
wpnapps.dll  6.3.9600.16384  Приложения для push-уведомлений Windows
wrap_oal.dll  2.2.0.7  OpenAL32
ws2_32.dll  6.3.9600.16384  32-разрядная библиотека Windows Socket 2.0
ws2help.dll  6.3.9600.16384  Windows Socket 2.0 Helper for Windows NT
wscapi.dll  6.3.9600.16384  API центра обеспечения безопасности Windows
wscinterop.dll  6.3.9600.16384  Windows Health Center WSC Interop
wscisvif.dll  6.3.9600.16384  Windows Security Center ISV API
wsclient.dll  6.3.9600.16384  Магазин Windows — клиент лицензирования
wscproxystub.dll  6.3.9600.16384  Windows Security Center ISV Proxy Stub
wsdapi.dll  6.3.9600.16384  Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll  6.3.9600.16384  WSD Challenge Component
wsecedit.dll  6.3.9600.16384  Модуль интерфейса конфигурации безопасности
wshbth.dll  6.3.9600.16384  Windows Sockets Helper DLL
wshcon.dll  5.8.9600.16384  Microsoft ® Windows Script Controller
wshelper.dll  6.3.9600.16384  Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll  5.8.9600.16384  Microsoft ® Shell Extension for Windows Script Host
wship6.dll  6.3.9600.16384  Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll  6.3.9600.16384  Windows Sockets Helper DLL
wshqos.dll  6.3.9600.16384  Библиотека DLL помощника службы QoS Winsock2
wshrm.dll  6.3.9600.16384  Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll  6.3.9600.16384  Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmagent.dll  6.3.9600.16384  WinRM Agent
wsmanmigrationplugin.dll  6.3.9600.16384  WinRM Migration Plugin
wsmauto.dll  6.3.9600.16384  WSMAN Automation
wsmplpxy.dll  6.3.9600.16384  wsmplpxy
wsmres.dll  6.3.9600.16384  Библиотека DLL ресурсов WSMan
wsmsvc.dll  6.3.9600.16384  Служба WSMan
wsmwmipl.dll  6.3.9600.16384  WSMAN WMI Provider
wsnmp32.dll  6.3.9600.16384  Microsoft WinSNMP v2.0 Manager API
wsock32.dll  6.3.9600.16384  Windows Socket 32-Bit DLL
wsshared.dll  6.3.9600.16415  Библиотека DLL WSShared
wssync.dll  6.3.9600.16384  Windows Store Licensing Sync Client
wtsapi32.dll  6.3.9600.16384  Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll  7.9.9600.16384  API клиента Центра обновления Windows
wudriver.dll  7.9.9600.16384  Windows Update WUDriver Stub
wups.dll  7.9.9600.16384  Windows Update client proxy stub
wuwebv.dll  7.9.9600.16384  Windows Update Vista Web Control
wvc.dll  6.3.9600.16384  Windows Visual Components
wwaapi.dll  6.3.9600.16384  Microsoft Web Application Host API library
wwanapi.dll  6.3.9600.16384  Mbnapi
wwapi.dll  8.1.9600.16384  WWAN API
x3daudio1_0.dll  9.11.519.0  X3DAudio
x3daudio1_1.dll  9.15.779.0  X3DAudio
x3daudio1_2.dll  9.21.1148.0  X3DAudio
x3daudio1_3.dll  9.22.1284.0  X3DAudio
x3daudio1_4.dll  9.23.1350.0  X3DAudio
x3daudio1_5.dll  9.25.1476.0  X3DAudio
x3daudio1_6.dll  9.26.1590.0  3D Audio Library
x3daudio1_7.dll  9.28.1886.0  3D Audio Library
xactengine2_0.dll  9.11.519.0  XACT Engine API
xactengine2_1.dll  9.12.589.0  XACT Engine API
xactengine2_10.dll  9.21.1148.0  XACT Engine API
xactengine2_2.dll  9.13.644.0  XACT Engine API
xactengine2_3.dll  9.14.701.0  XACT Engine API
xactengine2_4.dll  9.15.779.0  XACT Engine API
xactengine2_5.dll  9.16.857.0  XACT Engine API
xactengine2_6.dll  9.17.892.0  XACT Engine API
xactengine2_7.dll  9.18.944.0  XACT Engine API
xactengine2_8.dll  9.19.1007.0  XACT Engine API
xactengine2_9.dll  9.20.1057.0  XACT Engine API
xactengine3_0.dll  9.22.1284.0  XACT Engine API
xactengine3_1.dll  9.23.1350.0  XACT Engine API
xactengine3_2.dll  9.24.1400.0  XACT Engine API
xactengine3_3.dll  9.25.1476.0  XACT Engine API
xactengine3_4.dll  9.26.1590.0  XACT Engine API
xactengine3_5.dll  9.27.1734.0  XACT Engine API
xactengine3_6.dll  9.28.1886.0  XACT Engine API
xactengine3_7.dll  9.29.1962.0  XACT Engine API
xapofx1_0.dll  9.23.1350.0  XAPOFX
xapofx1_1.dll  9.24.1400.0  XAPOFX
xapofx1_2.dll  9.25.1476.0  XAPOFX
xapofx1_3.dll  9.26.1590.0  Audio Effect Library
xapofx1_4.dll  9.28.1886.0  Audio Effect Library
xapofx1_5.dll  9.29.1962.0  Audio Effect Library
xaudio2_0.dll  9.22.1284.0  XAudio2 Game Audio API
xaudio2_1.dll  9.23.1350.0  XAudio2 Game Audio API
xaudio2_2.dll  9.24.1400.0  XAudio2 Game Audio API
xaudio2_3.dll  9.25.1476.0  XAudio2 Game Audio API
xaudio2_4.dll  9.26.1590.0  XAudio2 Game Audio API
xaudio2_5.dll  9.27.1734.0  XAudio2 Game Audio API
xaudio2_6.dll  9.28.1886.0  XAudio2 Game Audio API
xaudio2_7.dll  9.29.1962.0  XAudio2 Game Audio API
xaudio2_8.dll  6.3.9600.16384  XAudio2 Game Audio API
xinput1_1.dll  9.12.589.0  Microsoft Common Controller API
xinput1_2.dll  9.14.701.0  Microsoft Common Controller API
xinput1_3.dll  9.18.944.0  Microsoft Common Controller API
xinput1_4.dll  6.3.9600.16384  API общего контроллера (Майкрософт)
xinput9_1_0.dll  6.3.9600.16384  Общий котроллер XNA
xmlfilter.dll  2008.0.9600.16384  Фильтр XML
xmllite.dll  6.3.9600.16384  Microsoft XmlLite Library
xmlprovi.dll  6.3.9600.16384  Network Provisioning Service Client API
xmlrw.dll  2011.110.2809.27  Microsoft XML Slim Library
xmlrwbin.dll  2011.110.2809.27  Microsoft XML Slim Library
xolehlp.dll  2001.12.10530.16384  Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll  6.3.9600.16384  XML Paper Specification Document IFilter
xpsgdiconverter.dll  6.3.9600.16384  XPS to GDI Converter
xpsprint.dll  6.3.9600.16384  XPS Printing DLL
xpsrasterservice.dll  6.3.9600.16384  XPS Rasterization Service Component
xpsservices.dll  6.3.9600.16384  Xps Object Model in memory creation and deserialization
xpsshhdr.dll  6.3.9600.16384  OPC Shell Metadata Handler
xpssvcs.dll  6.3.9600.16384  Native Code Xps Services Library
xwizards.dll  6.3.9600.16384  Расширенный модуль диспетчера мастеров
xwreg.dll  6.3.9600.16384  Extensible Wizard Registration Manager Module
xwtpdui.dll  6.3.9600.16384  Модуль типа расширенного мастера для DUI
xwtpw32.dll  6.3.9600.16384  Модуль типа расширенного мастера для Win32
zipfldr.dll  6.3.9600.16384  Сжатые ZIP-папки


Время работы
 
Текущая сессия:
Время последнего завершения работы  22.10.2013 16:34:31
Время последней загрузки системы  22.10.2013 16:43:54
Текущее время  22.10.2013 16:48:06
Время работы  258 с (0 дн., 0 ч, 4 мин, 18 с)
 
Статистика времени работы:
Время первой загрузки  26.09.2013 16:46:56
Время первого завершения работы  26.09.2013 16:47:12
Общее время работы  438105 с (5 дн., 1 ч, 41 мин, 45 с)
Общее время простоя  1986160 с (22 дн., 23 ч, 42 мин, 40 с)
Самое долгое время работы  320807 с (3 дн., 17 ч, 6 мин, 47 с)
Самое долгое время простоя  256816 с (2 дн., 23 ч, 20 мин, 16 с)
Всего перезагрузок  84
Работоспособность системы  18.07%
 
Статистика сбоев ("синих экранов"):
Всего сбоев  0
 
Информация:
Информация  Статистические данные основаны на протоколе системных событий


Общие ресурсы
 
Имя общего ресурса  Тип  Примечание  Локальный путь
ADMIN$  Папка  Удаленный Admin  C:\Windows
C$  Папка  Стандартный общий ресурс  C:\
E$  Папка  Стандартный общий ресурс  E:\
P$  Папка  Стандартный общий ресурс  P:\
IPC$  IPC  Удаленный IPC  


Безопасность
 
Свойства безопасности учётной записи:
Роль компьютера  Первичный
Доменное имя  BIGbossPC
Первичный доменный контроллер  Не определено
Форсированное время завершения сеанса  Запрещено
Мин./макс. срок действия пароля  0 / 42 дн.
Минимальная длина пароля  0 символов
Длина истории паролей  Запрещено
Порог блокирования  Запрещено
Длительность блокирования  30 мин
Окно наблюдения блокировки  30 мин


Вход в систему
 
Пользователь  Полное имя  Вход на сервер  Вход в домен
UpdatusUser  UpdatusUser  BIGBOSSPC  BIGbossPC
win8sync@hotmail.com      MicrosoftAccount
win8sync@hotmail.com      MicrosoftAccount


Пользователи
 
[ Natasha ]
 
Свойства пользователя:
Имя пользователя  Natasha
Полное имя  Natasha
Комментарий  Наташа
Член групп  Пользователи; Отсутствует
Число входов в систему  22
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да
 
[ SASHA ]
 
Свойства пользователя:
Имя пользователя  SASHA
Полное имя  SASHA
Комментарий  Сашуля
Член групп  Пользователи; Отсутствует
Число входов в систему  4
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да
 
[ SSV ]
 
Свойства пользователя:
Имя пользователя  SSV
Полное имя  Climov Ed
Комментарий  Админ
Член групп  Администраторы; Отсутствует
Число входов в систему  76
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ SSVpapa ]
 
Свойства пользователя:
Имя пользователя  SSVpapa
Полное имя  SSVpapa
Член групп  Пользователи; Отсутствует
Число входов в систему  3
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ UpdatusUser ]
 
Свойства пользователя:
Имя пользователя  UpdatusUser
Полное имя  UpdatusUser
Комментарий  Используется для установки обновлений ПО NVIDIA
Член групп  Отсутствует
Число входов в систему  76
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Администратор ]
 
Свойства пользователя:
Имя пользователя  Администратор
Полное имя  Администратор
Комментарий  Встроенная учетная запись администратора компьютера/домена
Член групп  Администраторы; Отсутствует
Число входов в систему  1
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Гость ]
 
Свойства пользователя:
Имя пользователя  Гость
Полное имя  Гость
Комментарий  Встроенная учетная запись для доступа гостей к компьютеру или домену
Член групп  Гости; Отсутствует
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да


Локальные группы
 
[ IIS_IUSRS ]
 
Свойства локальной группы:
Комментарий  Встроенная группа, которую используют службы IIS.
 
Члены группы:
IUSR  
 
[ WinRMRemoteWMIUsers__ ]
 
Свойства локальной группы:
Комментарий  Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.
 
[ Администраторы Hyper-V ]
 
Свойства локальной группы:
Комментарий  Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V.
 
[ Администраторы ]
 
Свойства локальной группы:
Комментарий  Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену
 
Члены группы:
SSV  Climov Ed
Администратор  
 
[ Гости ]
 
Свойства локальной группы:
Комментарий  Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.
 
Члены группы:
Гость  
 
[ Криптографические операторы ]
 
Свойства локальной группы:
Комментарий  Членам разрешено выполнение операций криптографии.
 
[ Операторы архива ]
 
Свойства локальной группы:
Комментарий  Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов
 
[ Операторы настройки сети ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров
 
[ Операторы помощи по контролю учетных записей ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере.
 
[ Опытные пользователи ]
 
Свойства локальной группы:
Комментарий  Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами
 
[ Пользователи DCOM ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.
 
[ Пользователи журналов производительности ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.
 
[ Пользователи системного монитора ]
 
Свойства локальной группы:
Комментарий  Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности
 
[ Пользователи удаленного рабочего стола ]
 
Свойства локальной группы:
Комментарий  Члены этой группы имеют право на выполнение удаленного входа
 
[ Пользователи удаленного управления ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.
 
[ Пользователи ]
 
Свойства локальной группы:
Комментарий  Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений
 
Члены группы:
Natasha  Natasha
SASHA  SASHA
SSVpapa  SSVpapa
ИНТЕРАКТИВНЫЕ  
Прошедшие проверку  
 
[ Репликатор ]
 
Свойства локальной группы:
Комментарий  Поддержка репликации файлов в домене
 
[ Читатели журнала событий ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут читать журналы событий с локального компьютера


Глобальные группы
 
[ Отсутствует ]
 
Свойства глобальной группы:
Комментарий  Обычные пользователи
 
Члены группы:
Natasha  Natasha
SASHA  SASHA
SSV  Climov Ed
SSVpapa  SSVpapa
UpdatusUser  UpdatusUser
Администратор  
Гость  


Видео Windows
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.70
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  15.10.2013
Версия драйвера  9.18.13.3158 - nVIDIA ForceWare 331.58
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  4 ГБ
 
Установленные драйверы:
nvd3dumx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvd3dum  9.18.13.3158 - nVIDIA ForceWare 331.58
nvwgf2um  9.18.13.3158
nvwgf2um  9.18.13.3158
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.70
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  15.10.2013
Версия драйвера  9.18.13.3158 - nVIDIA ForceWare 331.58
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  4 ГБ
 
Установленные драйверы:
nvd3dumx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvd3dum  9.18.13.3158 - nVIDIA ForceWare 331.58
nvwgf2um  9.18.13.3158
nvwgf2um  9.18.13.3158
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.70
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  15.10.2013
Версия драйвера  9.18.13.3158 - nVIDIA ForceWare 331.58
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  4 ГБ
 
Установленные драйверы:
nvd3dumx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvd3dum  9.18.13.3158 - nVIDIA ForceWare 331.58
nvwgf2um  9.18.13.3158
nvwgf2um  9.18.13.3158
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.70
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  15.10.2013
Версия драйвера  9.18.13.3158 - nVIDIA ForceWare 331.58
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  4 ГБ
 
Установленные драйверы:
nvd3dumx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvwgf2umx  9.18.13.3158
nvd3dum  9.18.13.3158 - nVIDIA ForceWare 331.58
nvwgf2um  9.18.13.3158
nvwgf2um  9.18.13.3158
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Видео PCI / AGP
 
Описание устройства  Тип устройства
nVIDIA GeForce GTX 770  Видеоадаптер
nVIDIA GeForce GTX 770  3D-акселератор


Графический процессор
 
[ PCI Express 3.0 x16: EVGA e-GeForce GTX 770 ]
 
Свойства графического процессора:
Видеоадаптер  EVGA e-GeForce GTX 770
Версия BIOS  80.04.C3.00.70
Дата BIOS  20.06.2013
Кодовое название ГП  GK104
PCI-устройство  10DE-1184 / 3842-3778 (Rev A2)
Число транзисторов  3540 млн.
Технологический процесс  28 nm
Размер кристалла  294 mm2
Тип шины  PCI Express 3.0 x16 @ 1.1 x16
Объем видеоОЗУ  4 ГБ
Частота ГП  135 МГц
Частота RAMDAC  400 МГц
Пиксельные конвейеры  32
Единицы наложения текстур  128
Объединённые шейдеры  1536 (v5.0)
Аппаратная поддержка DirectX  DirectX v11
 
Свойства шины памяти:
Тип шины  GDDR5
Ширина шины  256 бит
Реальная частота  162 МГц (QDR)
Эффективная частота  648 МГц
Пропускная способность  20.3 ГБ/с
 
Архитектура:
Архитектура  nVIDIA Kepler
Поточные мультипроцессоры (SMX)  8
Кэш L1 / Local Data Share  64 КБ per multiprocessor
Кэш L1 текстур  48 КБ per multiprocessor
Кэш L2  512 КБ
 
Теоретическая пиковая производительность:
Пиксельная скорость заполнения  4320 Мпкс/с @ 135 МГц
Тексельная скорость заполнения  17280 Мткс/с @ 135 МГц
FLOPS с одинарной точностью  414.7 GFLOPS @ 135 МГц
FLOPS с двойной точностью  17.3 GFLOPS @ 135 МГц
24-бит целочисленные IOPS  69.1 GIOPS @ 135 МГц
32-бит целочисленные IOPS  69.1 GIOPS @ 135 МГц
 
Загрузка:
Графический процессор  13%
Контроллер памяти  7%
Video Engine  0%
Динамическая память  88 МБ
 
nVIDIA ForceWare Clocks:
Level #1  Графический процессор: 1150 МГц, Boost: 1202 МГц, Память: 3505 МГц
 
Производитель графического процессора:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
nVIDIA GPU Registers:
nv-000000  0E4040A2
nv-001218  00000000
nv-001538  800003FF
nv-001704  800FFFC1
nv-001714  C00FFFC2
nv-00E114  00000001
nv-00E118  00000000
nv-00E11C  00000001
nv-00E120  00000000
nv-00E728  001A0025
nv-00E820  01030005
nv-00E8A0  02010000
nv-020008  00003555
nv-020014  05E003AA
nv-0200C4  000003E8
nv-0200C8  000000D2
nv-0200D8  060003E8
nv-0200DC  000000D2
nv-020340  00000360
nv-020344  00000000
nv-020348  00000000
nv-020400  0000001D
nv-022430  00000004
nv-022434  00000002
nv-022438  00000004
nv-02243C  00000004
nv-022440  00000004
nv-022540  00000000
nv-022544  00000000
nv-022548  00000000
nv-022550  00000000
nv-022554  00000000
nv-088000  118410DE
nv-08A000  0E0A10DE
nv-100714  00000305
nv-101000  8040509A
nv-10100C  8E013010
nv-10F290  040E140A
nv-10F294  2C310289
nv-10F590  03000204
nv-120070  00000001
nv-120074  00000004
nv-120078  00000004
nv-17E924  E3000EFF
nv-300000  EB7BAA55
nv-310000  A415BC6E
nv-700000  FFFFFFFF
nv-7E0000  0000BEEF
 
[ nVIDIA SLI ]
 
nVIDIA SLI:
Статус SLI  Запрещено


Монитор
 
[ Acer P243W (Digital) ]
 
Свойства монитора:
Имя монитора  Acer P243W (Digital)
ID монитора  ACRADAF
Модель  Acer P243W
Тип монитора  24" LCD (WUXGA)
Дата выпуска  Неделя 37 / 2007
Серийный номер  LAF040054300
Макс. видимая область экрана  52 cm x 32 cm (24.0")
Соотношение сторон  16:10
Частота строк  30 - 94 кГц
Частота кадров  56 - 75 Гц
Максимальная пиксельная частота  170 МГц
Максимальное разрешение  1920 x 1200
Гамма  2.20
Поддерживаемые режимы DPMS  Нет
 
Поддерживаемые видеорежимы:
640 x 480  75 Гц
800 x 480  75 Гц
800 x 600  75 Гц
1024 x 600  75 Гц
1024 x 768  75 Гц
1152 x 864  75 Гц
1280 x 720  75 Гц
1280 x 768  75 Гц
1280 x 800  75 Гц
1280 x 1024  75 Гц
1366 x 768  75 Гц
1400 x 1050  75 Гц
1440 x 900  75 Гц
1600 x 1200  70 Гц
1680 x 1050  75 Гц
1920 x 1080  75 Гц
1920 x 1200  70 Гц
 
Производитель монитора:
Фирма  Acer Inc.
Информация о продукте  http://us.acer.com/ac/en/US/content/group/monitors
Загрузка драйверов  http://us.acer.com/ac/en/US/content/drivers
Обновление драйверов  http://www.aida64.com/driver-updates


Рабочий стол
 
Свойства Рабочего стола:
Технология устройства  Растровый дисплей
Разрешение  1920 x 1200
Глубина цвета  32 бит
Цветовые плоскости  1
Разрешение шрифта  96 dpi
Пиксельная ширина / высота  36 / 36
Пиксельная диагональ  51
Частота регенерации  59 Гц
Рисунок Рабочего стола  C:\Windows\Web\Wallpaper\Theme1\img1.jpg
 
Эффекты Рабочего стола:
Анимация комбо-боксов  Запрещено
Эффект тени  Разрешено
Эффект плоского меню  Разрешено
Сглаживание экранных шрифтов  Разрешено
ClearType  Разрешено
Отображение содержимого окна при перетаскивании  Разрешено
Градиентные заголовки окон  Разрешено
Скрывать горячие клавиши  Разрешено
Эффект отслеживания  Разрешено
Заворот подписей значков  Разрешено
Плавная прокрутка списков  Запрещено
Анимация меню  Запрещено
Эффект растворения меню  Разрешено
Анимация свёртывания/восстановления окон  Запрещено
Тень от курсора  Запрещено
Эффект растворения выделения  Запрещено
Функция озвучивания событий  Запрещено
Анимация всплывающих подсказок  Запрещено
Эффект растворения подсказок  Разрешено
Windows Aero  Разрешено
Пакет Windows Plus!  Запрещено


Мультимонитор
 
ID устройства  Первичный  Верхний левый угол  Нижний правый угол
\\.\DISPLAY1  Да  (0,0)  (1920,1200)


Видеорежимы
 
Разрешение  Глубина цвета  Частота регенерации
640 x 480  32 бит  59 Hz
640 x 480  32 бит  60 Hz
640 x 480  32 бит  72 Hz
640 x 480  32 бит  75 Hz
720 x 480  32 бит  56 Hz
720 x 480  32 бит  56 Hz
720 x 480  32 бит  56 Hz
720 x 480  32 бит  60 Hz
720 x 480  32 бит  60 Hz
720 x 480  32 бит  72 Hz
720 x 480  32 бит  72 Hz
720 x 480  32 бит  72 Hz
720 x 480  32 бит  75 Hz
720 x 480  32 бит  75 Hz
720 x 480  32 бит  75 Hz
720 x 576  32 бит  56 Hz
720 x 576  32 бит  56 Hz
720 x 576  32 бит  56 Hz
720 x 576  32 бит  60 Hz
720 x 576  32 бит  60 Hz
720 x 576  32 бит  60 Hz
720 x 576  32 бит  72 Hz
720 x 576  32 бит  72 Hz
720 x 576  32 бит  72 Hz
720 x 576  32 бит  75 Hz
720 x 576  32 бит  75 Hz
720 x 576  32 бит  75 Hz
800 x 600  32 бит  56 Hz
800 x 600  32 бит  60 Hz
800 x 600  32 бит  72 Hz
800 x 600  32 бит  75 Hz
1024 x 768  32 бит  60 Hz
1024 x 768  32 бит  70 Hz
1024 x 768  32 бит  75 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  75 Hz
1152 x 864  32 бит  75 Hz
1152 x 864  32 бит  75 Hz
1280 x 720  32 бит  59 Hz
1280 x 720  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  75 Hz
1280 x 768  32 бит  75 Hz
1280 x 768  32 бит  75 Hz
1280 x 800  32 бит  60 Hz
1280 x 800  32 бит  75 Hz
1280 x 960  32 бит  60 Hz
1280 x 960  32 бит  60 Hz
1280 x 960  32 бит  60 Hz
1280 x 960  32 бит  75 Hz
1280 x 960  32 бит  75 Hz
1280 x 960  32 бит  75 Hz
1280 x 1024  32 бит  60 Hz
1280 x 1024  32 бит  75 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1440 x 900  32 бит  60 Hz
1440 x 900  32 бит  75 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1200  32 бит  60 Hz
1680 x 1050  32 бит  59 Hz
1680 x 1050  32 бит  59 Hz
1680 x 1050  32 бит  59 Hz
1680 x 1050  32 бит  60 Hz
1680 x 1050  32 бит  60 Hz
1680 x 1050  32 бит  60 Hz
1920 x 1080  32 бит  59 Hz
1920 x 1080  32 бит  59 Hz
1920 x 1080  32 бит  59 Hz
1920 x 1080  32 бит  60 Hz
1920 x 1080  32 бит  60 Hz
1920 x 1080  32 бит  60 Hz
1920 x 1200  32 бит  59 Hz
1920 x 1200  32 бит  60 Hz


OpenGL
 
Свойства OpenGL:
Производитель  NVIDIA Corporation
Renderer  GeForce GTX 770/PCIe/SSE2
Версия  4.4.0
Версия языка затенения  4.40 NVIDIA via Cg compiler
OpenGL DLL  6.3.9600.16384(winblue_rtm.130821-1623)
Multitexture Texture Units  4
Occlusion Query Counter Bits  32
Sub-Pixel Precision  8 бит
Max Viewport Size  16384 x 16384
Max Cube Map Texture Size  16384 x 16384
Max Rectangle Texture Size  16384 x 16384
Max 3D Texture Size  2048 x 2048 x 2048
Max Anisotropy  16
Max Clipping Planes  8
Max Display-List Nesting Level  64
Max Draw Buffers  8
Max Evaluator Order  8
Max General Register Combiners  8
Max Light Sources  8
Max Pixel Map Table Size  65536
Min / Max Program Texel Offset  -8 / 7
Max Texture Array Layers  2048
Max Texture LOD Bias  15
Max Vertex Array Range Element Size  1048575
 
Соответствие OpenGL:
OpenGL 1.1  Да (100%)
OpenGL 1.2  Да (100%)
OpenGL 1.3  Да (100%)
OpenGL 1.4  Да (100%)
OpenGL 1.5  Да (100%)
OpenGL 2.0  Да (100%)
OpenGL 2.1  Да (100%)
OpenGL 3.0  Да (100%)
OpenGL 3.1  Да (100%)
OpenGL 3.2  Да (100%)
OpenGL 3.3  Да (100%)
OpenGL 4.0  Да (100%)
OpenGL 4.1  Да (100%)
OpenGL 4.2  Да (100%)
OpenGL 4.3  Да (100%)
OpenGL 4.4  Да (100%)
 
Max Stack Depth:
Attribute Stack  16
Client Attribute Stack  16
Modelview Matrix Stack  32
Name Stack  128
Projection Matrix Stack  4
Texture Matrix Stack  10
 
Draw Range Elements:
Max Index Count  1048576
Max Vertex Count  1048576
 
Extended Lighting Parameters:
Max Shininess  128
Max Spot Exponent  128
 
Transform Feedback:
Max Interleaved Components  128
Max Separate Attributes  4
Max Separate Components  4
 
Framebuffer Object:
Max Color Attachments  8
Max Render Buffer Size  16384 x 16384
 
Imaging:
Max Color Matrix Stack Depth  2
Max Convolution Width / Height  11 / 11
 
Vertex Shader:
Max Uniform Vertex Components  4096
Max Varying Floats  124
Max Vertex Texture Image Units  32
Max Combined Texture Image Units  192
 
Geometry Shader:
Max Geometry Texture Units  32
Max Varying Components  124
Max Geometry Varying Components  124
Max Vertex Varying Components  124
Max Geometry Uniform Components  2048
Max Geometry Output Vertices  1024
Max Geometry Total Output Components  1024
 
Fragment Shader:
Max Uniform Fragment Components  2048
 
Vertex Program:
Max Local Parameters  1024
Max Environment Parameters  256
Max Program Matrices  8
Max Program Matrix Stack Depth  1
Max Tracking Matrices  8
Max Tracking Matrix Stack Depth  1
Max Vertex Attributes  16
Max Instructions  16384
Max Native Instructions  16384
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  2
Max Native Address Registers  2
 
Fragment Program:
Max Local Parameters  512
Max Environment Parameters  256
Max Texture Coordinates  8
Max Texture Image Units  32
Max Instructions  16384
Max Native Instructions  16384
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  1
Max Native Address Registers  1
Max ALU Instructions  16384
Max Native ALU Instructions  16384
Max Texture Instructions  16384
Max Native Texture Instructions  16384
Max Texture Indirections  16384
Max Native Texture Indirections  16384
Max Execution Instructions  16777216
Max Call Stack Depth  32
Max If Statement Depth  64
Max Loop Depth  64
Max Loop Count  16777216
 
Расширения OpenGL:
Всего / поддерживаемых расширений  838 / 318
GL_3DFX_multisample  Не поддерживается
GL_3DFX_tbuffer  Не поддерживается
GL_3DFX_texture_compression_FXT1  Не поддерживается
GL_3DL_direct_texture_access2  Не поддерживается
GL_3Dlabs_multisample_transparency_id  Не поддерживается
GL_3Dlabs_multisample_transparency_range  Не поддерживается
GL_AMD_blend_minmax_factor  Не поддерживается
GL_AMD_compressed_3DC_texture  Не поддерживается
GL_AMD_compressed_ATC_texture  Не поддерживается
GL_AMD_conservative_depth  Не поддерживается
GL_AMD_debug_output  Не поддерживается
GL_AMD_depth_clamp_separate  Не поддерживается
GL_AMD_draw_buffers_blend  Не поддерживается
GL_AMD_interleaved_elements  Не поддерживается
GL_AMD_multi_draw_indirect  Поддерживается
GL_AMD_name_gen_delete  Не поддерживается
GL_AMD_performance_monitor  Не поддерживается
GL_AMD_pinned_memory  Не поддерживается
GL_AMD_program_binary_Z400  Не поддерживается
GL_AMD_query_buffer_object  Не поддерживается
GL_AMD_sample_positions  Не поддерживается
GL_AMD_seamless_cubemap_per_texture  Поддерживается
GL_AMD_shader_atomic_counter_ops  Не поддерживается
GL_AMD_shader_stencil_export  Не поддерживается
GL_AMD_shader_stencil_value_export  Не поддерживается
GL_AMD_shader_trace  Не поддерживается
GL_AMD_shader_trinary_minmax  Не поддерживается
GL_AMD_sparse_texture  Не поддерживается
GL_AMD_stencil_operation_extended  Не поддерживается
GL_AMD_texture_compression_dxt6  Не поддерживается
GL_AMD_texture_compression_dxt7  Не поддерживается
GL_AMD_texture_cube_map_array  Не поддерживается
GL_AMD_texture_texture4  Не поддерживается
GL_AMD_texture_tile_pool  Не поддерживается
GL_AMD_transform_feedback3_lines_triangles  Не поддерживается
GL_AMD_transform_feedback4  Не поддерживается
GL_AMD_vertex_shader_layer  Не поддерживается
GL_AMD_vertex_shader_tessellator  Не поддерживается
GL_AMD_vertex_shader_viewport_index  Не поддерживается
GL_AMDX_debug_output  Не поддерживается
GL_AMDX_name_gen_delete  Не поддерживается
GL_AMDX_random_access_target  Не поддерживается
GL_AMDX_vertex_shader_tessellator  Не поддерживается
GL_ANGLE_framebuffer_blit  Не поддерживается
GL_ANGLE_framebuffer_multisample  Не поддерживается
GL_ANGLE_instanced_arrays  Не поддерживается
GL_ANGLE_pack_reverse_row_order  Не поддерживается
GL_ANGLE_texture_compression_dxt3  Не поддерживается
GL_ANGLE_texture_compression_dxt5  Не поддерживается
GL_ANGLE_texture_usage  Не поддерживается
GL_ANGLE_translated_shader_source  Не поддерживается
GL_APPLE_aux_depth_stencil  Не поддерживается
GL_APPLE_client_storage  Не поддерживается
GL_APPLE_copy_texture_levels  Не поддерживается
GL_APPLE_element_array  Не поддерживается
GL_APPLE_fence  Не поддерживается
GL_APPLE_float_pixels  Не поддерживается
GL_APPLE_flush_buffer_range  Не поддерживается
GL_APPLE_flush_render  Не поддерживается
GL_APPLE_framebuffer_multisample  Не поддерживается
GL_APPLE_object_purgeable  Не поддерживается
GL_APPLE_packed_pixel  Не поддерживается
GL_APPLE_packed_pixels  Не поддерживается
GL_APPLE_pixel_buffer  Не поддерживается
GL_APPLE_rgb_422  Не поддерживается
GL_APPLE_specular_vector  Не поддерживается
GL_APPLE_sync  Не поддерживается
GL_APPLE_texture_2D_limited_npot  Не поддерживается
GL_APPLE_texture_format_BGRA8888  Не поддерживается
GL_APPLE_texture_max_level  Не поддерживается
GL_APPLE_texture_range  Не поддерживается
GL_APPLE_transform_hint  Не поддерживается
GL_APPLE_vertex_array_object  Не поддерживается
GL_APPLE_vertex_array_range  Не поддерживается
GL_APPLE_vertex_program_evaluators  Не поддерживается
GL_APPLE_ycbcr_422  Не поддерживается
GL_ARB_arrays_of_arrays  Поддерживается
GL_ARB_base_instance  Поддерживается
GL_ARB_bindless_texture  Поддерживается
GL_ARB_blend_func_extended  Поддерживается
GL_ARB_buffer_storage  Поддерживается
GL_ARB_clear_buffer_object  Поддерживается
GL_ARB_clear_texture  Поддерживается
GL_ARB_color_buffer_float  Поддерживается
GL_ARB_compatibility  Поддерживается
GL_ARB_compressed_texture_pixel_storage  Поддерживается
GL_ARB_compute_shader  Поддерживается
GL_ARB_compute_variable_group_size  Поддерживается
GL_ARB_conservative_depth  Поддерживается
GL_ARB_copy_buffer  Поддерживается
GL_ARB_copy_image  Поддерживается
GL_ARB_debug_group  Не поддерживается
GL_ARB_debug_label  Не поддерживается
GL_ARB_debug_output  Поддерживается
GL_ARB_debug_output2  Не поддерживается
GL_ARB_depth_buffer_float  Поддерживается
GL_ARB_depth_clamp  Поддерживается
GL_ARB_depth_texture  Поддерживается
GL_ARB_draw_buffers  Поддерживается
GL_ARB_draw_buffers_blend  Поддерживается
GL_ARB_draw_elements_base_vertex  Поддерживается
GL_ARB_draw_indirect  Поддерживается
GL_ARB_draw_instanced  Поддерживается
GL_ARB_enhanced_layouts  Поддерживается
GL_ARB_ES2_compatibility  Поддерживается
GL_ARB_ES3_compatibility  Поддерживается
GL_ARB_explicit_attrib_location  Поддерживается
GL_ARB_explicit_uniform_location  Поддерживается
GL_ARB_fragment_coord_conventions  Поддерживается
GL_ARB_fragment_layer_viewport  Поддерживается
GL_ARB_fragment_program  Поддерживается
GL_ARB_fragment_program_shadow  Поддерживается
GL_ARB_fragment_shader  Поддерживается
GL_ARB_framebuffer_no_attachments  Поддерживается
GL_ARB_framebuffer_object  Поддерживается
GL_ARB_framebuffer_sRGB  Поддерживается
GL_ARB_geometry_shader4  Поддерживается
GL_ARB_get_program_binary  Поддерживается
GL_ARB_gpu_shader_fp64  Поддерживается
GL_ARB_gpu_shader5  Поддерживается
GL_ARB_half_float_pixel  Поддерживается
GL_ARB_half_float_vertex  Поддерживается
GL_ARB_imaging  Поддерживается
GL_ARB_indirect_parameters  Поддерживается
GL_ARB_instanced_arrays  Поддерживается
GL_ARB_internalformat_query  Поддерживается
GL_ARB_internalformat_query2  Поддерживается
GL_ARB_invalidate_subdata  Поддерживается
GL_ARB_make_current_read  Не поддерживается
GL_ARB_map_buffer_alignment  Поддерживается
GL_ARB_map_buffer_range  Поддерживается
GL_ARB_matrix_palette  Не поддерживается
GL_ARB_multi_bind  Поддерживается
GL_ARB_multi_draw_indirect  Поддерживается
GL_ARB_multisample  Поддерживается
GL_ARB_multitexture  Поддерживается
GL_ARB_occlusion_query  Поддерживается
GL_ARB_occlusion_query2  Поддерживается
GL_ARB_pixel_buffer_object  Поддерживается
GL_ARB_point_parameters  Поддерживается
GL_ARB_point_sprite  Поддерживается
GL_ARB_program_interface_query  Поддерживается
GL_ARB_provoking_vertex  Поддерживается
GL_ARB_query_buffer_object  Поддерживается
GL_ARB_robust_buffer_access_behavior  Поддерживается
GL_ARB_robustness  Поддерживается
GL_ARB_robustness_isolation  Не поддерживается
GL_ARB_sample_shading  Поддерживается
GL_ARB_sampler_objects  Поддерживается
GL_ARB_seamless_cube_map  Поддерживается
GL_ARB_seamless_cubemap_per_texture  Поддерживается
GL_ARB_separate_shader_objects  Поддерживается
GL_ARB_shader_atomic_counters  Поддерживается
GL_ARB_shader_bit_encoding  Поддерживается
GL_ARB_shader_draw_parameters  Поддерживается
GL_ARB_shader_group_vote  Поддерживается
GL_ARB_shader_image_load_store  Поддерживается
GL_ARB_shader_image_size  Поддерживается
GL_ARB_shader_objects  Поддерживается
GL_ARB_shader_precision  Поддерживается
GL_ARB_shader_stencil_export  Не поддерживается
GL_ARB_shader_storage_buffer_object  Поддерживается
GL_ARB_shader_subroutine  Поддерживается
GL_ARB_shader_texture_lod  Поддерживается
GL_ARB_shading_language_100  Поддерживается
GL_ARB_shading_language_120  Не поддерживается
GL_ARB_shading_language_420pack  Поддерживается
GL_ARB_shading_language_include  Поддерживается
GL_ARB_shading_language_packing  Поддерживается
GL_ARB_shadow  Поддерживается
GL_ARB_shadow_ambient  Не поддерживается
GL_ARB_sparse_texture  Поддерживается
GL_ARB_stencil_texturing  Поддерживается
GL_ARB_swap_buffers  Не поддерживается
GL_ARB_sync  Поддерживается
GL_ARB_tessellation_shader  Поддерживается
GL_ARB_texture_border_clamp  Поддерживается
GL_ARB_texture_buffer_object  Поддерживается
GL_ARB_texture_buffer_object_rgb32  Поддерживается
GL_ARB_texture_buffer_range  Поддерживается
GL_ARB_texture_compression  Поддерживается
GL_ARB_texture_compression_bptc  Поддерживается
GL_ARB_texture_compression_rgtc  Поддерживается
GL_ARB_texture_compression_rtgc  Не поддерживается
GL_ARB_texture_cube_map  Поддерживается
GL_ARB_texture_cube_map_array  Поддерживается
GL_ARB_texture_env_add  Поддерживается
GL_ARB_texture_env_combine  Поддерживается
GL_ARB_texture_env_crossbar  Поддерживается
GL_ARB_texture_env_dot3  Поддерживается
GL_ARB_texture_float  Поддерживается
GL_ARB_texture_gather  Поддерживается
GL_ARB_texture_mirror_clamp_to_edge  Поддерживается
GL_ARB_texture_mirrored_repeat  Поддерживается
GL_ARB_texture_multisample  Поддерживается
GL_ARB_texture_non_power_of_two  Поддерживается
GL_ARB_texture_query_levels  Поддерживается
GL_ARB_texture_query_lod  Поддерживается
GL_ARB_texture_rectangle  Поддерживается
GL_ARB_texture_rg  Поддерживается
GL_ARB_texture_rgb10_a2ui  Поддерживается
GL_ARB_texture_snorm  Не поддерживается
GL_ARB_texture_stencil8  Поддерживается
GL_ARB_texture_storage  Поддерживается
GL_ARB_texture_storage_multisample  Поддерживается
GL_ARB_texture_swizzle  Поддерживается
GL_ARB_texture_view  Поддерживается
GL_ARB_timer_query  Поддерживается
GL_ARB_transform_feedback_instanced  Поддерживается
GL_ARB_transform_feedback2  Поддерживается
GL_ARB_transform_feedback3  Поддерживается
GL_ARB_transpose_matrix  Поддерживается
GL_ARB_uber_buffers  Не поддерживается
GL_ARB_uber_mem_image  Не поддерживается
GL_ARB_uber_vertex_array  Не поддерживается
GL_ARB_uniform_buffer_object  Поддерживается
GL_ARB_vertex_array_bgra  Поддерживается
GL_ARB_vertex_array_object  Поддерживается
GL_ARB_vertex_attrib_64bit  Поддерживается
GL_ARB_vertex_attrib_binding  Поддерживается
GL_ARB_vertex_blend  Не поддерживается
GL_ARB_vertex_buffer_object  Поддерживается
GL_ARB_vertex_program  Поддерживается
GL_ARB_vertex_shader  Поддерживается
GL_ARB_vertex_type_10f_11f_11f_rev  Поддерживается
GL_ARB_vertex_type_2_10_10_10_rev  Поддерживается
GL_ARB_viewport_array  Поддерживается
GL_ARB_window_pos  Поддерживается
GL_ARM_mali_program_binary  Не поддерживается
GL_ARM_mali_shader_binary  Не поддерживается
GL_ARM_rgba8  Не поддерживается
GL_ATI_array_rev_comps_in_4_bytes  Не поддерживается
GL_ATI_blend_equation_separate  Не поддерживается
GL_ATI_blend_weighted_minmax  Не поддерживается
GL_ATI_draw_buffers  Поддерживается
GL_ATI_element_array  Не поддерживается
GL_ATI_envmap_bumpmap  Не поддерживается
GL_ATI_fragment_shader  Не поддерживается
GL_ATI_lock_texture  Не поддерживается
GL_ATI_map_object_buffer  Не поддерживается
GL_ATI_meminfo  Не поддерживается
GL_ATI_pixel_format_float  Не поддерживается
GL_ATI_pn_triangles  Не поддерживается
GL_ATI_point_cull_mode  Не поддерживается
GL_ATI_separate_stencil  Не поддерживается
GL_ATI_shader_texture_lod  Не поддерживается
GL_ATI_text_fragment_shader  Не поддерживается
GL_ATI_texture_compression_3dc  Не поддерживается
GL_ATI_texture_env_combine3  Не поддерживается
GL_ATI_texture_float  Поддерживается
GL_ATI_texture_mirror_once  Поддерживается
GL_ATI_vertex_array_object  Не поддерживается
GL_ATI_vertex_attrib_array_object  Не поддерживается
GL_ATI_vertex_blend  Не поддерживается
GL_ATI_vertex_shader  Не поддерживается
GL_ATI_vertex_streams  Не поддерживается
GL_ATIX_pn_triangles  Не поддерживается
GL_ATIX_texture_env_combine3  Не поддерживается
GL_ATIX_texture_env_route  Не поддерживается
GL_ATIX_vertex_shader_output_point_size  Не поддерживается
GL_Autodesk_facet_normal  Не поддерживается
GL_Autodesk_valid_back_buffer_hint  Не поддерживается
GL_DIMD_YUV  Не поддерживается
GL_DMP_shader_binary  Не поддерживается
GL_EXT_422_pixels  Не поддерживается
GL_EXT_abgr  Поддерживается
GL_EXT_bgra  Поддерживается
GL_EXT_bindable_uniform  Поддерживается
GL_EXT_blend_color  Поддерживается
GL_EXT_blend_equation_separate  Поддерживается
GL_EXT_blend_func_separate  Поддерживается
GL_EXT_blend_logic_op  Не поддерживается
GL_EXT_blend_minmax  Поддерживается
GL_EXT_blend_subtract  Поддерживается
GL_EXT_Cg_shader  Поддерживается
GL_EXT_clip_volume_hint  Не поддерживается
GL_EXT_cmyka  Не поддерживается
GL_EXT_color_buffer_half_float  Не поддерживается
GL_EXT_color_matrix  Не поддерживается
GL_EXT_color_subtable  Не поддерживается
GL_EXT_color_table  Не поддерживается
GL_EXT_compiled_vertex_array  Поддерживается
GL_EXT_convolution  Не поддерживается
GL_EXT_convolution_border_modes  Не поддерживается
GL_EXT_coordinate_frame  Не поддерживается
GL_EXT_copy_buffer  Не поддерживается
GL_EXT_copy_texture  Не поддерживается
GL_EXT_cull_vertex  Не поддерживается
GL_EXT_debug_label  Не поддерживается
GL_EXT_debug_marker  Не поддерживается
GL_EXT_depth_bounds_test  Поддерживается
GL_EXT_depth_buffer_float  Не поддерживается
GL_EXT_direct_state_access  Поддерживается
GL_EXT_discard_framebuffer  Не поддерживается
GL_EXT_draw_buffers2  Поддерживается
GL_EXT_draw_indirect  Не поддерживается
GL_EXT_draw_instanced  Поддерживается
GL_EXT_draw_range_elements  Поддерживается
GL_EXT_fog_coord  Поддерживается
GL_EXT_fog_function  Не поддерживается
GL_EXT_fog_offset  Не поддерживается
GL_EXT_frag_depth  Не поддерживается
GL_EXT_fragment_lighting  Не поддерживается
GL_EXT_framebuffer_blit  Поддерживается
GL_EXT_framebuffer_multisample  Поддерживается
GL_EXT_framebuffer_multisample_blit_scaled  Поддерживается
GL_EXT_framebuffer_object  Поддерживается
GL_EXT_framebuffer_sRGB  Поддерживается
GL_EXT_generate_mipmap  Не поддерживается
GL_EXT_geometry_shader4  Поддерживается
GL_EXT_gpu_program_parameters  Поддерживается
GL_EXT_gpu_shader_fp64  Не поддерживается
GL_EXT_gpu_shader4  Поддерживается
GL_EXT_gpu_shader5  Не поддерживается
GL_EXT_histogram  Не поддерживается
GL_EXT_import_sync_object  Поддерживается
GL_EXT_index_array_formats  Не поддерживается
GL_EXT_index_func  Не поддерживается
GL_EXT_index_material  Не поддерживается
GL_EXT_index_texture  Не поддерживается
GL_EXT_interlace  Не поддерживается
GL_EXT_light_texture  Не поддерживается
GL_EXT_map_buffer_range  Не поддерживается
GL_EXT_misc_attribute  Не поддерживается
GL_EXT_multi_draw_arrays  Поддерживается
GL_EXT_multisample  Не поддерживается
GL_EXT_multisampled_render_to_texture  Не поддерживается
GL_EXT_multiview_draw_buffers  Не поддерживается
GL_EXT_occlusion_query_boolean  Не поддерживается
GL_EXT_packed_depth_stencil  Поддерживается
GL_EXT_packed_float  Поддерживается
GL_EXT_packed_pixels  Поддерживается
GL_EXT_packed_pixels_12  Не поддерживается
GL_EXT_paletted_texture  Не поддерживается
GL_EXT_pixel_buffer_object  Поддерживается
GL_EXT_pixel_format  Не поддерживается
GL_EXT_pixel_texture  Не поддерживается
GL_EXT_pixel_transform  Не поддерживается
GL_EXT_pixel_transform_color_table  Не поддерживается
GL_EXT_point_parameters  Поддерживается
GL_EXT_polygon_offset  Не поддерживается
GL_EXT_provoking_vertex  Поддерживается
GL_EXT_read_format_bgra  Не поддерживается
GL_EXT_rescale_normal  Поддерживается
GL_EXT_robustness  Не поддерживается
GL_EXT_scene_marker  Не поддерживается
GL_EXT_secondary_color  Поддерживается
GL_EXT_separate_shader_objects  Поддерживается
GL_EXT_separate_specular_color  Поддерживается
GL_EXT_shader_atomic_counters  Не поддерживается
GL_EXT_shader_framebuffer_fetch  Не поддерживается
GL_EXT_shader_image_load_store  Поддерживается
GL_EXT_shader_subroutine  Не поддерживается
GL_EXT_shader_texture_lod  Не поддерживается
GL_EXT_shadow_funcs  Поддерживается
GL_EXT_shadow_samplers  Не поддерживается
GL_EXT_shared_texture_palette  Не поддерживается
GL_EXT_sRGB  Не поддерживается
GL_EXT_static_vertex_array  Не поддерживается
GL_EXT_stencil_clear_tag  Не поддерживается
GL_EXT_stencil_two_side  Поддерживается
GL_EXT_stencil_wrap  Поддерживается
GL_EXT_subtexture  Не поддерживается
GL_EXT_swap_control  Не поддерживается
GL_EXT_tessellation_shader  Не поддерживается
GL_EXT_texgen_reflection  Не поддерживается
GL_EXT_texture  Не поддерживается
GL_EXT_texture_array  Поддерживается
GL_EXT_texture_border_clamp  Не поддерживается
GL_EXT_texture_buffer_object  Поддерживается
GL_EXT_texture_buffer_object_rgb32  Не поддерживается
GL_EXT_texture_color_table  Не поддерживается
GL_EXT_texture_compression_bptc  Не поддерживается
GL_EXT_texture_compression_dxt1  Поддерживается
GL_EXT_texture_compression_latc  Поддерживается
GL_EXT_texture_compression_rgtc  Поддерживается
GL_EXT_texture_compression_s3tc  Поддерживается
GL_EXT_texture_cube_map  Поддерживается
GL_EXT_texture_edge_clamp  Поддерживается
GL_EXT_texture_env  Не поддерживается
GL_EXT_texture_env_add  Поддерживается
GL_EXT_texture_env_combine  Поддерживается
GL_EXT_texture_env_dot3  Поддерживается
GL_EXT_texture_filter_anisotropic  Поддерживается
GL_EXT_texture_format_BGRA8888  Не поддерживается
GL_EXT_texture_integer  Поддерживается
GL_EXT_texture_lod  Поддерживается
GL_EXT_texture_lod_bias  Поддерживается
GL_EXT_texture_mirror_clamp  Поддерживается
GL_EXT_texture_object  Поддерживается
GL_EXT_texture_perturb_normal  Не поддерживается
GL_EXT_texture_rectangle  Не поддерживается
GL_EXT_texture_rg  Не поддерживается
GL_EXT_texture_shared_exponent  Поддерживается
GL_EXT_texture_snorm  Не поддерживается
GL_EXT_texture_sRGB  Поддерживается
GL_EXT_texture_sRGB_decode  Поддерживается
GL_EXT_texture_storage  Поддерживается
GL_EXT_texture_swizzle  Поддерживается
GL_EXT_texture_type_2_10_10_10_REV  Не поддерживается
GL_EXT_texture3D  Поддерживается
GL_EXT_texture4D  Не поддерживается
GL_EXT_timer_query  Поддерживается
GL_EXT_transform_feedback  Не поддерживается
GL_EXT_transform_feedback2  Поддерживается
GL_EXT_transform_feedback3  Не поддерживается
GL_EXT_unpack_subimage  Не поддерживается
GL_EXT_vertex_array  Поддерживается
GL_EXT_vertex_array_bgra  Поддерживается
GL_EXT_vertex_array_set  Не поддерживается
GL_EXT_vertex_array_setXXX  Не поддерживается
GL_EXT_vertex_attrib_64bit  Поддерживается
GL_EXT_vertex_shader  Не поддерживается
GL_EXT_vertex_weighting  Не поддерживается
GL_EXTX_framebuffer_mixed_formats  Поддерживается
GL_EXTX_packed_depth_stencil  Не поддерживается
GL_FGL_lock_texture  Не поддерживается
GL_FJ_shader_binary_GCCSO  Не поддерживается
GL_GL2_geometry_shader  Не поддерживается
GL_GREMEDY_frame_terminator  Не поддерживается
GL_GREMEDY_string_marker  Не поддерживается
GL_HP_convolution_border_modes  Не поддерживается
GL_HP_image_transform  Не поддерживается
GL_HP_occlusion_test  Не поддерживается
GL_HP_texture_lighting  Не поддерживается
GL_I3D_argb  Не поддерживается
GL_I3D_color_clamp  Не поддерживается
GL_I3D_interlace_read  Не поддерживается
GL_IBM_clip_check  Не поддерживается
GL_IBM_cull_vertex  Не поддерживается
GL_IBM_load_named_matrix  Не поддерживается
GL_IBM_multi_draw_arrays  Не поддерживается
GL_IBM_multimode_draw_arrays  Не поддерживается
GL_IBM_occlusion_cull  Не поддерживается
GL_IBM_pixel_filter_hint  Не поддерживается
GL_IBM_rasterpos_clip  Поддерживается
GL_IBM_rescale_normal  Не поддерживается
GL_IBM_static_data  Не поддерживается
GL_IBM_texture_clamp_nodraw  Не поддерживается
GL_IBM_texture_mirrored_repeat  Поддерживается
GL_IBM_vertex_array_lists  Не поддерживается
GL_IBM_YCbCr  Не поддерживается
GL_IMG_multisampled_render_to_texture  Не поддерживается
GL_IMG_program_binary  Не поддерживается
GL_IMG_read_format  Не поддерживается
GL_IMG_shader_binary  Не поддерживается
GL_IMG_texture_compression_pvrtc  Не поддерживается
GL_IMG_texture_env_enhanced_fixed_function  Не поддерживается
GL_IMG_texture_format_BGRA8888  Не поддерживается
GL_IMG_user_clip_plane  Не поддерживается
GL_IMG_vertex_program  Не поддерживается
GL_INGR_blend_func_separate  Не поддерживается
GL_INGR_color_clamp  Не поддерживается
GL_INGR_interlace_read  Не поддерживается
GL_INGR_multiple_palette  Не поддерживается
GL_INTEL_compute_shader_lane_shift  Не поддерживается
GL_INTEL_fragment_shader_span_sharing  Не поддерживается
GL_INTEL_image_serialize  Не поддерживается
GL_INTEL_map_texture  Не поддерживается
GL_INTEL_parallel_arrays  Не поддерживается
GL_INTEL_performance_queries  Не поддерживается
GL_INTEL_texture_scissor  Не поддерживается
GL_KHR_debug  Поддерживается
GL_KHR_texture_compression_astc_ldr  Не поддерживается
GL_KTX_buffer_region  Поддерживается
GL_MESA_pack_invert  Не поддерживается
GL_MESA_program_debug  Не поддерживается
GL_MESA_resize_buffers  Не поддерживается
GL_MESA_window_pos  Не поддерживается
GL_MESA_ycbcr_texture  Не поддерживается
GL_MESAX_texture_stack  Не поддерживается
GL_MTX_fragment_shader  Не поддерживается
GL_MTX_precision_dpi  Не поддерживается
GL_NV_alpha_test  Не поддерживается
GL_NV_bindless_multi_draw_indirect  Поддерживается
GL_NV_bindless_texture  Поддерживается
GL_NV_blend_equation_advanced  Поддерживается
GL_NV_blend_minmax  Не поддерживается
GL_NV_blend_square  Поддерживается
GL_NV_centroid_sample  Не поддерживается
GL_NV_complex_primitives  Не поддерживается
GL_NV_compute_program5  Поддерживается
GL_NV_conditional_render  Поддерживается
GL_NV_copy_depth_to_color  Поддерживается
GL_NV_copy_image  Поддерживается
GL_NV_coverage_sample  Не поддерживается
GL_NV_depth_buffer_float  Поддерживается
GL_NV_depth_clamp  Поддерживается
GL_NV_depth_nonlinear  Не поддерживается
GL_NV_depth_range_unclamped  Не поддерживается
GL_NV_draw_buffers  Не поддерживается
GL_NV_draw_texture  Поддерживается
GL_NV_EGL_stream_consumer_external  Не поддерживается
GL_NV_ES1_1_compatibility  Поддерживается
GL_NV_evaluators  Не поддерживается
GL_NV_explicit_multisample  Поддерживается
GL_NV_fbo_color_attachments  Не поддерживается
GL_NV_fence  Поддерживается
GL_NV_float_buffer  Поддерживается
GL_NV_fog_distance  Поддерживается
GL_NV_fragdepth  Не поддерживается
GL_NV_fragment_program  Поддерживается
GL_NV_fragment_program_option  Поддерживается
GL_NV_fragment_program2  Поддерживается
GL_NV_fragment_program4  Не поддерживается
GL_NV_framebuffer_multisample_coverage  Поддерживается
GL_NV_framebuffer_multisample_ex  Не поддерживается
GL_NV_geometry_program4  Не поддерживается
GL_NV_geometry_shader4  Поддерживается
GL_NV_gpu_program_fp64  Поддерживается
GL_NV_gpu_program4  Поддерживается
GL_NV_gpu_program4_1  Поддерживается
GL_NV_gpu_program5  Поддерживается
GL_NV_gpu_program5_mem_extended  Поддерживается
GL_NV_gpu_shader5  Поддерживается
GL_NV_half_float  Поддерживается
GL_NV_light_max_exponent  Поддерживается
GL_NV_multisample_coverage  Поддерживается
GL_NV_multisample_filter_hint  Поддерживается
GL_NV_occlusion_query  Поддерживается
GL_NV_packed_depth_stencil  Поддерживается
GL_NV_parameter_buffer_object  Поддерживается
GL_NV_parameter_buffer_object2  Поддерживается
GL_NV_path_rendering  Поддерживается
GL_NV_pixel_buffer_object  Не поддерживается
GL_NV_pixel_data_range  Поддерживается
GL_NV_point_sprite  Поддерживается
GL_NV_present_video  Не поддерживается
GL_NV_primitive_restart  Поддерживается
GL_NV_read_buffer  Не поддерживается
GL_NV_read_depth_stencil  Не поддерживается
GL_NV_register_combiners  Поддерживается
GL_NV_register_combiners2  Поддерживается
GL_NV_shader_atomic_counters  Поддерживается
GL_NV_shader_atomic_float  Поддерживается
GL_NV_shader_buffer_load  Поддерживается
GL_NV_shader_buffer_store  Не поддерживается
GL_NV_shader_storage_buffer_object  Поддерживается
GL_NV_tessellation_program5  Не поддерживается
GL_NV_texgen_emboss  Не поддерживается
GL_NV_texgen_reflection  Поддерживается
GL_NV_texture_barrier  Поддерживается
GL_NV_texture_compression_latc  Не поддерживается
GL_NV_texture_compression_s3tc_update  Не поддерживается
GL_NV_texture_compression_vtc  Поддерживается
GL_NV_texture_env_combine4  Поддерживается
GL_NV_texture_expand_normal  Поддерживается
GL_NV_texture_lod_clamp  Не поддерживается
GL_NV_texture_multisample  Поддерживается
GL_NV_texture_npot_2D_mipmap  Не поддерживается
GL_NV_texture_rectangle  Поддерживается
GL_NV_texture_shader  Поддерживается
GL_NV_texture_shader2  Поддерживается
GL_NV_texture_shader3  Поддерживается
GL_NV_timer_query  Не поддерживается
GL_NV_transform_feedback  Поддерживается
GL_NV_transform_feedback2  Поддерживается
GL_NV_vdpau_interop  Не поддерживается
GL_NV_vertex_array_range  Поддерживается
GL_NV_vertex_array_range2  Поддерживается
GL_NV_vertex_attrib_64bit  Не поддерживается
GL_NV_vertex_attrib_integer_64bit  Поддерживается
GL_NV_vertex_buffer_unified_memory  Поддерживается
GL_NV_vertex_program  Поддерживается
GL_NV_vertex_program1_1  Поддерживается
GL_NV_vertex_program2  Поддерживается
GL_NV_vertex_program2_option  Поддерживается
GL_NV_vertex_program3  Поддерживается
GL_NV_vertex_program4  Не поддерживается
GL_NVX_conditional_render  Поддерживается
GL_NVX_flush_hold  Не поддерживается
GL_NVX_gpu_memory_info  Поддерживается
GL_NVX_instanced_arrays  Не поддерживается
GL_NVX_nvenc_interop  Поддерживается
GL_NVX_ycrcb  Не поддерживается
GL_OES_blend_equation_separate  Не поддерживается
GL_OES_blend_func_separate  Не поддерживается
GL_OES_blend_subtract  Не поддерживается
GL_OES_byte_coordinates  Не поддерживается
GL_OES_compressed_EAC_R11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_R11_unsigned_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_unsigned_texture  Не поддерживается
GL_OES_compressed_ETC1_RGB8_texture  Поддерживается
GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture  Не поддерживается
GL_OES_compressed_ETC2_RGB8_texture  Не поддерживается
GL_OES_compressed_ETC2_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_alpha8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_texture  Не поддерживается
GL_OES_compressed_paletted_texture  Не поддерживается
GL_OES_conditional_query  Не поддерживается
GL_OES_depth_texture  Не поддерживается
GL_OES_depth24  Не поддерживается
GL_OES_depth32  Не поддерживается
GL_OES_draw_texture  Не поддерживается
GL_OES_EGL_image  Не поддерживается
GL_OES_EGL_image_external  Не поддерживается
GL_OES_EGL_sync  Не поддерживается
GL_OES_element_index_uint  Не поддерживается
GL_OES_extended_matrix_palette  Не поддерживается
GL_OES_fbo_render_mipmap  Не поддерживается
GL_OES_fixed_point  Не поддерживается
GL_OES_fragment_precision_high  Не поддерживается
GL_OES_framebuffer_object  Не поддерживается
GL_OES_get_program_binary  Не поддерживается
GL_OES_mapbuffer  Не поддерживается
GL_OES_matrix_get  Не поддерживается
GL_OES_matrix_palette  Не поддерживается
GL_OES_packed_depth_stencil  Не поддерживается
GL_OES_point_size_array  Не поддерживается
GL_OES_point_sprite  Не поддерживается
GL_OES_query_matrix  Не поддерживается
GL_OES_read_format  Не поддерживается
GL_OES_required_internalformat  Не поддерживается
GL_OES_rgb8_rgba8  Не поддерживается
GL_OES_single_precision  Не поддерживается
GL_OES_standard_derivatives  Не поддерживается
GL_OES_stencil_wrap  Не поддерживается
GL_OES_stencil1  Не поддерживается
GL_OES_stencil4  Не поддерживается
GL_OES_stencil8  Не поддерживается
GL_OES_surfaceless_context  Не поддерживается
GL_OES_texture_3D  Не поддерживается
GL_OES_texture_cube_map  Не поддерживается
GL_OES_texture_env_crossbar  Не поддерживается
GL_OES_texture_float  Не поддерживается
GL_OES_texture_float_linear  Не поддерживается
GL_OES_texture_half_float  Не поддерживается
GL_OES_texture_half_float_linear  Не поддерживается
GL_OES_texture_mirrored_repeat  Не поддерживается
GL_OES_texture_npot  Не поддерживается
GL_OES_vertex_array_object  Не поддерживается
GL_OES_vertex_half_float  Не поддерживается
GL_OES_vertex_type_10_10_10_2  Не поддерживается
GL_OML_interlace  Не поддерживается
GL_OML_resample  Не поддерживается
GL_OML_subsample  Не поддерживается
GL_PGI_misc_hints  Не поддерживается
GL_PGI_vertex_hints  Не поддерживается
GL_QCOM_alpha_test  Не поддерживается
GL_QCOM_binning_control  Не поддерживается
GL_QCOM_driver_control  Не поддерживается
GL_QCOM_extended_get  Не поддерживается
GL_QCOM_extended_get2  Не поддерживается
GL_QCOM_perfmon_global_mode  Не поддерживается
GL_QCOM_tiled_rendering  Не поддерживается
GL_QCOM_writeonly_rendering  Не поддерживается
GL_REND_screen_coordinates  Не поддерживается
GL_S3_performance_analyzer  Не поддерживается
GL_S3_s3tc  Поддерживается
GL_SGI_color_matrix  Не поддерживается
GL_SGI_color_table  Не поддерживается
GL_SGI_compiled_vertex_array  Не поддерживается
GL_SGI_cull_vertex  Не поддерживается
GL_SGI_index_array_formats  Не поддерживается
GL_SGI_index_func  Не поддерживается
GL_SGI_index_material  Не поддерживается
GL_SGI_index_texture  Не поддерживается
GL_SGI_make_current_read  Не поддерживается
GL_SGI_texture_add_env  Не поддерживается
GL_SGI_texture_color_table  Не поддерживается
GL_SGI_texture_edge_clamp  Не поддерживается
GL_SGI_texture_lod  Не поддерживается
GL_SGIS_color_range  Не поддерживается
GL_SGIS_detail_texture  Не поддерживается
GL_SGIS_fog_function  Не поддерживается
GL_SGIS_generate_mipmap  Поддерживается
GL_SGIS_multisample  Не поддерживается
GL_SGIS_multitexture  Не поддерживается
GL_SGIS_pixel_texture  Не поддерживается
GL_SGIS_point_line_texgen  Не поддерживается
GL_SGIS_sharpen_texture  Не поддерживается
GL_SGIS_texture_border_clamp  Не поддерживается
GL_SGIS_texture_color_mask  Не поддерживается
GL_SGIS_texture_edge_clamp  Не поддерживается
GL_SGIS_texture_filter4  Не поддерживается
GL_SGIS_texture_lod  Поддерживается
GL_SGIS_texture_select  Не поддерживается
GL_SGIS_texture4D  Не поддерживается
GL_SGIX_async  Не поддерживается
GL_SGIX_async_histogram  Не поддерживается
GL_SGIX_async_pixel  Не поддерживается
GL_SGIX_blend_alpha_minmax  Не поддерживается
GL_SGIX_clipmap  Не поддерживается
GL_SGIX_convolution_accuracy  Не поддерживается
GL_SGIX_depth_pass_instrument  Не поддерживается
GL_SGIX_depth_texture  Поддерживается
GL_SGIX_flush_raster  Не поддерживается
GL_SGIX_fog_offset  Не поддерживается
GL_SGIX_fog_texture  Не поддерживается
GL_SGIX_fragment_specular_lighting  Не поддерживается
GL_SGIX_framezoom  Не поддерживается
GL_SGIX_instruments  Не поддерживается
GL_SGIX_interlace  Не поддерживается
GL_SGIX_ir_instrument1  Не поддерживается
GL_SGIX_list_priority  Не поддерживается
GL_SGIX_pbuffer  Не поддерживается
GL_SGIX_pixel_texture  Не поддерживается
GL_SGIX_pixel_texture_bits  Не поддерживается
GL_SGIX_reference_plane  Не поддерживается
GL_SGIX_resample  Не поддерживается
GL_SGIX_shadow  Поддерживается
GL_SGIX_shadow_ambient  Не поддерживается
GL_SGIX_sprite  Не поддерживается
GL_SGIX_subsample  Не поддерживается
GL_SGIX_tag_sample_buffer  Не поддерживается
GL_SGIX_texture_add_env  Не поддерживается
GL_SGIX_texture_coordinate_clamp  Не поддерживается
GL_SGIX_texture_lod_bias  Не поддерживается
GL_SGIX_texture_multi_buffer  Не поддерживается
GL_SGIX_texture_range  Не поддерживается
GL_SGIX_texture_scale_bias  Не поддерживается
GL_SGIX_vertex_preclip  Не поддерживается
GL_SGIX_vertex_preclip_hint  Не поддерживается
GL_SGIX_ycrcb  Не поддерживается
GL_SGIX_ycrcb_subsample  Не поддерживается
GL_SUN_convolution_border_modes  Не поддерживается
GL_SUN_global_alpha  Не поддерживается
GL_SUN_mesh_array  Не поддерживается
GL_SUN_multi_draw_arrays  Не поддерживается
GL_SUN_read_video_pixels  Не поддерживается
GL_SUN_slice_accum  Поддерживается
GL_SUN_triangle_list  Не поддерживается
GL_SUN_vertex  Не поддерживается
GL_SUNX_constant_data  Не поддерживается
GL_VIV_shader_binary  Не поддерживается
GL_WGL_ARB_extensions_string  Не поддерживается
GL_WGL_EXT_extensions_string  Не поддерживается
GL_WGL_EXT_swap_control  Не поддерживается
GL_WIN_phong_shading  Не поддерживается
GL_WIN_specular_fog  Не поддерживается
GL_WIN_swap_hint  Поддерживается
GLU_EXT_nurbs_tessellator  Не поддерживается
GLU_EXT_object_space_tess  Не поддерживается
GLU_SGI_filter4_parameters  Не поддерживается
GLX_ARB_create_context  Не поддерживается
GLX_ARB_fbconfig_float  Не поддерживается
GLX_ARB_framebuffer_sRGB  Не поддерживается
GLX_ARB_get_proc_address  Не поддерживается
GLX_ARB_multisample  Не поддерживается
GLX_EXT_fbconfig_packed_float  Не поддерживается
GLX_EXT_framebuffer_sRGB  Не поддерживается
GLX_EXT_import_context  Не поддерживается
GLX_EXT_scene_marker  Не поддерживается
GLX_EXT_texture_from_pixmap  Не поддерживается
GLX_EXT_visual_info  Не поддерживается
GLX_EXT_visual_rating  Не поддерживается
GLX_MESA_agp_offset  Не поддерживается
GLX_MESA_copy_sub_buffer  Не поддерживается
GLX_MESA_pixmap_colormap  Не поддерживается
GLX_MESA_release_buffers  Не поддерживается
GLX_MESA_set_3dfx_mode  Не поддерживается
GLX_NV_present_video  Не поддерживается
GLX_NV_swap_group  Не поддерживается
GLX_NV_video_output  Не поддерживается
GLX_OML_interlace  Не поддерживается
GLX_OML_swap_method  Не поддерживается
GLX_OML_sync_control  Не поддерживается
GLX_SGI_cushion  Не поддерживается
GLX_SGI_make_current_read  Не поддерживается
GLX_SGI_swap_control  Не поддерживается
GLX_SGI_video_sync  Не поддерживается
GLX_SGIS_blended_overlay  Не поддерживается
GLX_SGIS_color_range  Не поддерживается
GLX_SGIS_multisample  Не поддерживается
GLX_SGIX_dm_buffer  Не поддерживается
GLX_SGIX_fbconfig  Не поддерживается
GLX_SGIX_hyperpipe  Не поддерживается
GLX_SGIX_pbuffer  Не поддерживается
GLX_SGIX_swap_barrier  Не поддерживается
GLX_SGIX_swap_group  Не поддерживается
GLX_SGIX_video_resize  Не поддерживается
GLX_SGIX_video_source  Не поддерживается
GLX_SGIX_visual_select_group  Не поддерживается
GLX_SUN_get_transparent_index  Не поддерживается
GLX_SUN_video_resize  Не поддерживается
WGL_3DFX_gamma_control  Не поддерживается
WGL_3DFX_multisample  Не поддерживается
WGL_3DL_stereo_control  Не поддерживается
WGL_AMD_gpu_association  Не поддерживается
WGL_AMDX_gpu_association  Не поддерживается
WGL_ARB_buffer_region  Поддерживается
WGL_ARB_create_context  Поддерживается
WGL_ARB_create_context_profile  Поддерживается
WGL_ARB_create_context_robustness  Поддерживается
WGL_ARB_extensions_string  Поддерживается
WGL_ARB_framebuffer_sRGB  Не поддерживается
WGL_ARB_make_current_read  Поддерживается
WGL_ARB_multisample  Поддерживается
WGL_ARB_pbuffer  Поддерживается
WGL_ARB_pixel_format  Поддерживается
WGL_ARB_pixel_format_float  Поддерживается
WGL_ARB_render_texture  Поддерживается
WGL_ATI_pbuffer_memory_hint  Не поддерживается
WGL_ATI_pixel_format_float  Поддерживается
WGL_ATI_render_texture_rectangle  Не поддерживается
WGL_EXT_buffer_region  Не поддерживается
WGL_EXT_create_context_es_profile  Поддерживается
WGL_EXT_create_context_es2_profile  Поддерживается
WGL_EXT_depth_float  Не поддерживается
WGL_EXT_display_color_table  Не поддерживается
WGL_EXT_extensions_string  Поддерживается
WGL_EXT_framebuffer_sRGB  Поддерживается
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context  Не поддерживается
WGL_EXT_gamma_control  Не поддерживается
WGL_EXT_make_current_read  Не поддерживается
WGL_EXT_multisample  Не поддерживается
WGL_EXT_pbuffer  Не поддерживается
WGL_EXT_pixel_format  Не поддерживается
WGL_EXT_pixel_format_packed_float  Поддерживается
WGL_EXT_render_texture  Не поддерживается
WGL_EXT_swap_control  Поддерживается
WGL_EXT_swap_control_tear  Поддерживается
WGL_EXT_swap_interval  Не поддерживается
WGL_I3D_digital_video_control  Не поддерживается
WGL_I3D_gamma  Не поддерживается
WGL_I3D_genlock  Не поддерживается
WGL_I3D_image_buffer  Не поддерживается
WGL_I3D_swap_frame_lock  Не поддерживается
WGL_I3D_swap_frame_usage  Не поддерживается
WGL_MTX_video_preview  Не поддерживается
WGL_NV_copy_image  Не поддерживается
WGL_NV_delay_before_swap  Поддерживается
WGL_NV_DX_interop  Поддерживается
WGL_NV_DX_interop2  Поддерживается
WGL_NV_float_buffer  Поддерживается
WGL_NV_gpu_affinity  Не поддерживается
WGL_NV_multisample_coverage  Поддерживается
WGL_NV_present_video  Не поддерживается
WGL_NV_render_depth_texture  Поддерживается
WGL_NV_render_texture_rectangle  Поддерживается
WGL_NV_swap_group  Не поддерживается
WGL_NV_vertex_array_range  Не поддерживается
WGL_NV_video_output  Не поддерживается
WGL_NVX_DX_interop  Поддерживается
WGL_OML_sync_control  Не поддерживается
WGL_S3_cl_sharingWGL_ARB_create_context_profile  Не поддерживается
 
Поддерживаемые форматы сжатых текстур:
RGB DXT1  Поддерживается
RGBA DXT1  Не поддерживается
RGBA DXT3  Поддерживается
RGBA DXT5  Поддерживается
RGB FXT1  Не поддерживается
RGBA FXT1  Не поддерживается
3Dc  Не поддерживается
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


GPGPU
 
[ CUDA: GeForce GTX 770 ]
 
Свойства устройства:
Имя устройства  GeForce GTX 770
PCI Domain / Bus / Device  0 / 1 / 0
Частота  1202 МГц
Asynchronous Engines  1
Мультипроцессоры/ядра  8 / 1536
Кэш L2  512 КБ
Max Threads Per Multiprocessor  2048
Max Threads Per Block  1024
Max Registers Per Block  65536
Max Instructions Per Kernel  512 млн.
Warp Size  32 threads
Max Block Size  1024 x 1024 x 64
Max Grid Size  2147483647 x 65535 x 65535
Max 1D Texture Width  65536
Max 2D Texture Size  65536 x 65536
Max 3D Texture Size  4096 x 4096 x 4096
Max 1D Linear Texture Width  134217728
Max 2D Linear Texture Size  65000 x 65000
Max 2D Linear Texture Pitch  1048544 байт
Max 1D Layered Texture Width  16384
Max 1D Layered Texture Layers  2048
Max Mipmapped 1D Texture Width  16384
Max Mipmapped 2D Texture Size  16384 x 16384
Max Cubemap Texture Size  16384 x 16384
Max Cubemap Layered Texture Size  16384 x 16384
Max Cubemap Layered Texture Layers  2046
Max Texture Array Size  16384 x 16384
Max Texture Array Slices  2048
Max 1D Surface Width  65536
Max 2D Surface Size  65536 x 32768
Max 3D Surface Size  65536 x 32768 x 2048
Max 1D Layered Surface Width  65536
Max 1D Layered Surface Layers  2048
Max 2D Layered Surface Size  65536 x 32768
Max 2D Layered Surface Layers  2048
Compute Mode  Default: Multiple contexts allowed per device
Compute Capability  3.0
CUDA DLL  nvcuda.dll (8.17.13.3158 - nVIDIA ForceWare 331.58)
 
Свойства памяти:
Частота памяти  3505 МГц
Global Memory Bus Width  256 бит
Total Memory  4095 МБ
Total Constant Memory  64 КБ
Max Shared Memory Per Block  48 КБ
Max Memory Pitch  2147483647 байт
Texture Alignment  512 байт
Texture Pitch Alignment  32 байт
Surface Alignment  512 байт
 
Функции устройства:
32-bit Floating-Point Atomic Addition  Поддерживается
32-bit Integer Atomic Operations  Поддерживается
64-bit Integer Atomic Operations  Поддерживается
Concurrent Kernel Execution  Поддерживается
Concurrent Memory Copy & Execute  Поддерживается
Double-Precision Floating-Point  Поддерживается
ECC  Запрещено
Funnel Shift  Не поддерживается
Host Memory Mapping  Поддерживается
Integrated Device  Нет
Stream Priorities  Не поддерживается
Surface Functions  Поддерживается
TCC Driver  Нет
Unified Addressing  Нет
Warp Vote Functions  Поддерживается
__ballot()  Поддерживается
__syncthreads_and()  Поддерживается
__syncthreads_count()  Поддерживается
__syncthreads_or()  Поддерживается
__threadfence_system()  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Direct3D: NVIDIA GeForce GTX 770 ]
 
Свойства устройства:
Имя устройства  NVIDIA GeForce GTX 770
Имя драйвера  nvd3dum.dll
Версия драйвера  9.18.13.3158 - nVIDIA ForceWare 331.58
Shader Model  SM 5.0
Max Threads  1024
Multiple UAV Access  8 UAVs
Thread Dispatch  3D
Thread Local Storage  32 КБ
 
Функции устройства:
10-bit Precision Floating-Point  Не поддерживается
16-bit Precision Floating-Point  Не поддерживается
Append/Consume Buffers  Поддерживается
Atomic Operations  Поддерживается
Double-Precision Floating-Point  Поддерживается
Gather4  Поддерживается
Indirect Compute Dispatch  Поддерживается
Map On Default Buffers  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства OpenCL:
Платформа  Intel(R) OpenCL
Поставщик платформы  Intel(R) Corporation
Версия платформы  OpenCL 1.2
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Тип устройства  ЦП
Поставщик устройства  Intel(R) Corporation
Версия устройства  OpenCL 1.2 (Build 75658)
Профиль устройства  Full
Версия драйвера  3.0.1.10123
Версия OpenCL C  OpenCL C 1.2
Частота  3399 МГц
Вычислительные единицы  4
Address Space Size  32 бит
Max 2D Image Size  16384 x 16384
Max 3D Image Size  2048 x 2048 x 2048
Max Image Array Size  2048
Max Image Buffer Size  33552384
Max Samplers  480
Max Work-Item Size  1024 x 1024 x 1024
Max Work-Group Size  1024
Max Argument Size  3840 байт
Max Constant Buffer Size  128 КБ
Max Constant Arguments  480
Max Printf Buffer Size  1 МБ
Native ISA Vector Widths  char32, short16, int4, float8, double4
Preferred Native Vector Widths  char1, short1, int1, long1, float1, double1
Profiling Timer Resolution  69 ns
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  2047 МБ
Global Memory Cache  256 КБ (Read/Write, 64-byte line)
Local Memory  32 КБ
Max Memory Object Allocation Size  524256 КБ
Memory Base Address Alignment  1024 бит
Min Data Type Alignment  128 байт
 
Соответствие OpenCL:
OpenCL 1.1  Да (100%)
OpenCL 1.2  Да (100%)
OpenCL 2.0  Нет (62%)
 
Функции устройства:
Command-Queue Out Of Order Execution  Разрешено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Да
Little-Endian Device  Да
Native Kernel Execution  Поддерживается
Unified Memory  Да
 
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  72 / 14
cl_amd_bus_addressable_memory  Не поддерживается
cl_amd_c1x_atomics  Не поддерживается
cl_amd_compile_options  Не поддерживается
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_board_name  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_device_persistent_memory  Не поддерживается
cl_amd_device_profiling_timer_offset  Не поддерживается
cl_amd_device_topology  Не поддерживается
cl_amd_event_callback  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_image2d_from_buffer_read_only  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_media_ops2  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_predefined_macros  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_accelerator  Не поддерживается
cl_intel_device_partition_by_names  Не поддерживается
cl_intel_dx9_media_sharing  Поддерживается
cl_intel_exec_by_local_thread  Поддерживается
cl_intel_motion_estimation  Не поддерживается
cl_intel_printf  Поддерживается
cl_intel_thread_local_exec  Не поддерживается
cl_khr_3d_image_writes  Не поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_context_abort  Не поддерживается
cl_khr_d3d10_sharing  Не поддерживается
cl_khr_d3d11_sharing  Поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Поддерживается
cl_khr_egl_event  Не поддерживается
cl_khr_egl_image  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Не поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_mipmap_image  Не поддерживается
cl_khr_mipmap_image_writes  Не поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_srgb_image_writes  Не поддерживается
cl_khr_subgroups  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Не поддерживается
cl_nv_d3d10_sharing  Не поддерживается
cl_nv_d3d11_sharing  Не поддерживается
cl_nv_d3d9_sharing  Не поддерживается
cl_nv_device_attribute_query  Не поддерживается
cl_nv_pragma_unroll  Не поддерживается
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: GeForce GTX 770 ]
 
Свойства OpenCL:
Платформа  NVIDIA CUDA
Поставщик платформы  NVIDIA Corporation
Версия платформы  OpenCL 1.1 CUDA 6.0.1
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  GeForce GTX 770
Тип устройства  Графический процессор
Поставщик устройства  NVIDIA Corporation
Версия устройства  OpenCL 1.1 CUDA
Профиль устройства  Full
Версия драйвера  331.58
Версия OpenCL C  OpenCL C 1.1
Частота  1202 МГц
Вычислительные единицы/ядра  8 / 1536
Address Space Size  32 бит
Max 2D Image Size  32768 x 32768
Max 3D Image Size  4096 x 4096 x 4096
Max Samplers  32
Max Work-Item Size  1024 x 1024 x 64
Max Work-Group Size  1024
Max Argument Size  4352 байт
Max Constant Buffer Size  64 КБ
Max Constant Arguments  9
Native ISA Vector Widths  char1, short1, int1, float1, double1
Preferred Native Vector Widths  char1, short1, int1, long1, float1, double1
Profiling Timer Resolution  1000 ns
CUDA Compute Capability  3.0
Max Registers Per Block  65536
Warp Size  32 threads
Asynchronous Engines  1
PCI Bus / Device  1 / 0
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  4 ГБ
Global Memory Cache  128 КБ (Read/Write, 128-byte line)
Local Memory  48 КБ
Max Memory Object Allocation Size  1 ГБ
Memory Base Address Alignment  4096 бит
Min Data Type Alignment  128 байт
 
Соответствие OpenCL:
OpenCL 1.1  Да (100%)
OpenCL 1.2  Да (100%)
OpenCL 2.0  Нет (62%)
 
Функции устройства:
Command-Queue Out Of Order Execution  Разрешено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Нет
Little-Endian Device  Да
Native Kernel Execution  Не поддерживается
Unified Memory  Нет
 
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  72 / 15
cl_amd_bus_addressable_memory  Не поддерживается
cl_amd_c1x_atomics  Не поддерживается
cl_amd_compile_options  Не поддерживается
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_board_name  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_device_persistent_memory  Не поддерживается
cl_amd_device_profiling_timer_offset  Не поддерживается
cl_amd_device_topology  Не поддерживается
cl_amd_event_callback  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_image2d_from_buffer_read_only  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_media_ops2  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_predefined_macros  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Не поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_accelerator  Не поддерживается
cl_intel_device_partition_by_names  Не поддерживается
cl_intel_dx9_media_sharing  Не поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_motion_estimation  Не поддерживается
cl_intel_printf  Не поддерживается
cl_intel_thread_local_exec  Не поддерживается
cl_khr_3d_image_writes  Не поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_context_abort  Не поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Не поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Не поддерживается
cl_khr_egl_event  Не поддерживается
cl_khr_egl_image  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Не поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_mipmap_image  Не поддерживается
cl_khr_mipmap_image_writes  Не поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_srgb_image_writes  Не поддерживается
cl_khr_subgroups  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Поддерживается
cl_nv_d3d10_sharing  Поддерживается
cl_nv_d3d11_sharing  Поддерживается
cl_nv_d3d9_sharing  Поддерживается
cl_nv_device_attribute_query  Поддерживается
cl_nv_pragma_unroll  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Шрифты
 
Семейство шрифтов  Тип  Стиль  Набор символов  Размер символов  Плотность символов
@Arial Unicode MS  Swiss  Обычный  Арабский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Балтийский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Вьетнамский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Греческий  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Западный  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Иврит  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Кириллический  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (2312)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Тайский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Турецкий  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Центральноевропейский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Японский  14 x 43  40 %
@Batang  Roman  Regular  Балтийский  16 x 32  40 %
@Batang  Roman  Regular  Греческий  16 x 32  40 %
@Batang  Roman  Regular  Западный  16 x 32  40 %
@Batang  Roman  Regular  Кириллический  16 x 32  40 %
@Batang  Roman  Regular  Турецкий  16 x 32  40 %
@Batang  Roman  Regular  Хангыль  16 x 32  40 %
@Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
@BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
@BatangChe  Modern  Regular  Греческий  16 x 32  40 %
@BatangChe  Modern  Regular  Западный  16 x 32  40 %
@BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
@BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
@BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
@BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@DFKai-SB  Script  Regular  Западный  16 x 32  40 %
@DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
@Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
@Dotum  Swiss  Regular  Греческий  16 x 32  40 %
@Dotum  Swiss  Regular  Западный  16 x 32  40 %
@Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
@Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
@Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
@Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
@DotumChe  Modern  Regular  Греческий  16 x 32  40 %
@DotumChe  Modern  Regular  Западный  16 x 32  40 %
@DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
@DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
@DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
@DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@FangSong  Modern  Обычный  Западный  16 x 32  40 %
@FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
@Gulim  Swiss  Regular  Греческий  16 x 32  40 %
@Gulim  Swiss  Regular  Западный  16 x 32  40 %
@Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
@Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
@Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
@Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
@GulimChe  Modern  Regular  Греческий  16 x 32  40 %
@GulimChe  Modern  Regular  Западный  16 x 32  40 %
@GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
@GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
@GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
@GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
@Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
@Gungsuh  Roman  Regular  Западный  16 x 32  40 %
@Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
@Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
@Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
@Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
@GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
@GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
@GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@KaiTi  Modern  Обычный  Западный  16 x 32  40 %
@KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
@Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
@Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
@Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
@Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
@Microsoft JhengHei Light  Swiss  Regular  Балтийский  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Вьетнамский  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Греческий  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Западный  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Иврит  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Кириллический  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Китайский (2312)  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Китайский (BIG5)  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Турецкий  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Хангыль (Johab)  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Хангыль  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Центральноевропейский  32 x 43  29 %
@Microsoft JhengHei Light  Swiss  Regular  Японский  32 x 43  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Балтийский  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Вьетнамский  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Греческий  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Западный  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Иврит  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Кириллический  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Китайский (2312)  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Китайский (BIG5)  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Турецкий  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Хангыль (Johab)  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Хангыль  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Центральноевропейский  32 x 41  29 %
@Microsoft JhengHei UI Light  Swiss  Regular  Японский  32 x 41  29 %
@Microsoft JhengHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Западный  15 x 41  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  15 x 41  40 %
@Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
@Microsoft YaHei Light  Swiss  Regular  Греческий  15 x 41  29 %
@Microsoft YaHei Light  Swiss  Regular  Западный  15 x 41  29 %
@Microsoft YaHei Light  Swiss  Regular  Кириллический  15 x 41  29 %
@Microsoft YaHei Light  Swiss  Regular  Китайский (2312)  15 x 41  29 %
@Microsoft YaHei Light  Swiss  Regular  Центральноевропейский  15 x 41  29 %
@Microsoft YaHei UI Light  Swiss  Regular  Греческий  15 x 42  29 %
@Microsoft YaHei UI Light  Swiss  Regular  Западный  15 x 42  29 %
@Microsoft YaHei UI Light  Swiss  Regular  Кириллический  15 x 42  29 %
@Microsoft YaHei UI Light  Swiss  Regular  Китайский (2312)  15 x 42  29 %
@Microsoft YaHei UI Light  Swiss  Regular  Центральноевропейский  15 x 42  29 %
@Microsoft YaHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Западный  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Кириллический  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Турецкий  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  15 x 41  40 %
@Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
@MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU  Modern  Regular  Западный  16 x 32  40 %
@MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
@MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
@MS Gothic  Modern  Regular  Западный  16 x 32  40 %
@MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
@MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
@MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Gothic  Modern  Regular  Японский  16 x 32  40 %
@MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
@MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
@MS Mincho  Modern  Regular  Западный  16 x 32  40 %
@MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
@MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
@MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Mincho  Modern  Regular  Японский  16 x 32  40 %
@MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
@MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
@MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
@MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
@MS PMincho  Roman  Regular  Западный  13 x 32  40 %
@MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
@MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
@MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
@MS PMincho  Roman  Regular  Японский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
@NSimSun  Modern  Regular  Западный  16 x 32  40 %
@NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
@PMingLiU  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@SimHei  Modern  Обычный  Западный  16 x 32  40 %
@SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@SimSun  Special  Regular  Западный  16 x 32  40 %
@SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Yu Gothic Light  Swiss  Regular  Балтийский  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Греческий  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Западный  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Кириллический  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Турецкий  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Центральноевропейский  31 x 41  30 %
@Yu Gothic Light  Swiss  Regular  Японский  31 x 41  30 %
@Yu Gothic  Swiss  Regular  Балтийский  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Греческий  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Западный  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Кириллический  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Турецкий  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Центральноевропейский  31 x 41  40 %
@Yu Gothic  Swiss  Regular  Японский  31 x 41  40 %
@Yu Mincho Demibold  Roman  Bold  Балтийский  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Греческий  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Западный  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Кириллический  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Турецкий  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Центральноевропейский  31 x 41  60 %
@Yu Mincho Demibold  Roman  Bold  Японский  31 x 41  60 %
@Yu Mincho Light  Roman  Regular  Балтийский  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Греческий  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Западный  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Кириллический  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Турецкий  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Центральноевропейский  31 x 41  30 %
@Yu Mincho Light  Roman  Regular  Японский  31 x 41  30 %
@Yu Mincho  Roman  Regular  Балтийский  31 x 41  40 %
@Yu Mincho  Roman  Regular  Греческий  31 x 41  40 %
@Yu Mincho  Roman  Regular  Западный  31 x 41  40 %
@Yu Mincho  Roman  Regular  Кириллический  31 x 41  40 %
@Yu Mincho  Roman  Regular  Турецкий  31 x 41  40 %
@Yu Mincho  Roman  Regular  Центральноевропейский  31 x 41  40 %
@Yu Mincho  Roman  Regular  Японский  31 x 41  40 %
Agency FB  Swiss  Обычный  Западный  10 x 36  40 %
Aharoni  Special  Полужирный  Западный  15 x 32  70 %
Aharoni  Special  Полужирный  Иврит  15 x 32  70 %
Aldhabi  Special  Regular  Арабский  16 x 56  40 %
Aldhabi  Special  Regular  Западный  16 x 56  40 %
Algerian  Decorative  Regular  Западный  17 x 36  40 %
Andalus  Roman  Обычный  Арабский  15 x 49  40 %
Andalus  Roman  Обычный  Западный  15 x 49  40 %
Angsana New  Roman  Обычный  Западный  8 x 43  40 %
Angsana New  Roman  Обычный  Тайский  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Западный  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Тайский  8 x 43  40 %
Aparajita  Swiss  Обычный  Западный  16 x 38  40 %
Arabic Typesetting  Script  Обычный  Арабский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Балтийский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Западный  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Турецкий  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Центральноевропейский  9 x 36  40 %
Arial Black  Swiss  Обычный  Балтийский  18 x 45  90 %
Arial Black  Swiss  Обычный  Греческий  18 x 45  90 %
Arial Black  Swiss  Обычный  Западный  18 x 45  90 %
Arial Black  Swiss  Обычный  Кириллический  18 x 45  90 %
Arial Black  Swiss  Обычный  Турецкий  18 x 45  90 %
Arial Black  Swiss  Обычный  Центральноевропейский  18 x 45  90 %
Arial Narrow  Swiss  Обычный  Балтийский  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Греческий  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Западный  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Кириллический  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Турецкий  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Центральноевропейский  12 x 36  40 %
Arial Rounded MT Bold  Swiss  Обычный  Западный  15 x 37  40 %
Arial Unicode MS  Swiss  Обычный  Арабский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Балтийский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Вьетнамский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Греческий  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Западный  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Иврит  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Кириллический  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (2312)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Тайский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Турецкий  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Центральноевропейский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Японский  14 x 43  40 %
Arial  Swiss  Обычный  Арабский  14 x 36  40 %
Arial  Swiss  Обычный  Балтийский  14 x 36  40 %
Arial  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Arial  Swiss  Обычный  Греческий  14 x 36  40 %
Arial  Swiss  Обычный  Западный  14 x 36  40 %
Arial  Swiss  Обычный  Иврит  14 x 36  40 %
Arial  Swiss  Обычный  Кириллический  14 x 36  40 %
Arial  Swiss  Обычный  Турецкий  14 x 36  40 %
Arial  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Baskerville Old Face  Roman  Обычный  Западный  13 x 37  40 %
Batang  Roman  Regular  Балтийский  16 x 32  40 %
Batang  Roman  Regular  Греческий  16 x 32  40 %
Batang  Roman  Regular  Западный  16 x 32  40 %
Batang  Roman  Regular  Кириллический  16 x 32  40 %
Batang  Roman  Regular  Турецкий  16 x 32  40 %
Batang  Roman  Regular  Хангыль  16 x 32  40 %
Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
BatangChe  Modern  Regular  Греческий  16 x 32  40 %
BatangChe  Modern  Regular  Западный  16 x 32  40 %
BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Bauhaus 93  Decorative  Обычный  Западный  14 x 36  40 %
Bell MT  Roman  Обычный  Западный  13 x 35  40 %
Berlin Sans FB Demi  Swiss  Полужирный  Западный  14 x 36  70 %
Berlin Sans FB  Swiss  Обычный  Западный  13 x 35  40 %
Bernard MT Condensed  Roman  Обычный  Западный  12 x 38  40 %
Blackadder ITC  Decorative  Обычный  Западный  10 x 41  40 %
Bodoni MT Black  Roman  Обычный  Западный  16 x 37  90 %
Bodoni MT Condensed  Roman  Обычный  Западный  9 x 38  40 %
Bodoni MT Poster Compressed  Roman  Обычный  Западный  8 x 37  30 %
Bodoni MT Poster Compressed  Roman  Обычный  Турецкий  8 x 37  30 %
Bodoni MT  Roman  Обычный  Западный  13 x 38  40 %
Book Antiqua  Roman  Обычный  Балтийский  14 x 40  40 %
Book Antiqua  Roman  Обычный  Греческий  14 x 40  40 %
Book Antiqua  Roman  Обычный  Западный  14 x 40  40 %
Book Antiqua  Roman  Обычный  Кириллический  14 x 40  40 %
Book Antiqua  Roman  Обычный  Турецкий  14 x 40  40 %
Book Antiqua  Roman  Обычный  Центральноевропейский  14 x 40  40 %
Bookman Old Style  Roman  Обычный  Балтийский  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Греческий  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Западный  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Кириллический  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Турецкий  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Центральноевропейский  16 x 36  30 %
Bookshelf Symbol 7  Special  Regular  Символьный  21 x 32  40 %
Bradley Hand ITC  Script  Обычный  Западный  13 x 40  40 %
Britannic Bold  Swiss  Обычный  Западный  14 x 35  40 %
Broadway  Decorative  Обычный  Западный  17 x 36  40 %
Browallia New  Swiss  Regular  Западный  9 x 40  40 %
Browallia New  Swiss  Regular  Тайский  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Западный  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Тайский  9 x 40  40 %
Brush Script MT  Script  Курсив  Западный  10 x 39  40 %
Calibri Light  Swiss  Regular  Балтийский  17 x 39  30 %
Calibri Light  Swiss  Regular  Вьетнамский  17 x 39  30 %
Calibri Light  Swiss  Regular  Греческий  17 x 39  30 %
Calibri Light  Swiss  Regular  Западный  17 x 39  30 %
Calibri Light  Swiss  Regular  Кириллический  17 x 39  30 %
Calibri Light  Swiss  Regular  Турецкий  17 x 39  30 %
Calibri Light  Swiss  Regular  Центральноевропейский  17 x 39  30 %
Calibri  Swiss  Regular  Балтийский  17 x 39  40 %
Calibri  Swiss  Regular  Вьетнамский  17 x 39  40 %
Calibri  Swiss  Regular  Греческий  17 x 39  40 %
Calibri  Swiss  Regular  Западный  17 x 39  40 %
Calibri  Swiss  Regular  Кириллический  17 x 39  40 %
Calibri  Swiss  Regular  Турецкий  17 x 39  40 %
Calibri  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Californian FB  Roman  Обычный  Западный  13 x 36  40 %
Calisto MT  Roman  Обычный  Западный  13 x 37  40 %
Cambria Math  Roman  Regular  Балтийский  20 x 179  40 %
Cambria Math  Roman  Regular  Вьетнамский  20 x 179  40 %
Cambria Math  Roman  Regular  Греческий  20 x 179  40 %
Cambria Math  Roman  Regular  Западный  20 x 179  40 %
Cambria Math  Roman  Regular  Кириллический  20 x 179  40 %
Cambria Math  Roman  Regular  Турецкий  20 x 179  40 %
Cambria Math  Roman  Regular  Центральноевропейский  20 x 179  40 %
Cambria  Roman  Regular  Балтийский  20 x 38  40 %
Cambria  Roman  Regular  Вьетнамский  20 x 38  40 %
Cambria  Roman  Regular  Греческий  20 x 38  40 %
Cambria  Roman  Regular  Западный  20 x 38  40 %
Cambria  Roman  Regular  Кириллический  20 x 38  40 %
Cambria  Roman  Regular  Турецкий  20 x 38  40 %
Cambria  Roman  Regular  Центральноевропейский  20 x 38  40 %
Candara  Swiss  Regular  Балтийский  17 x 39  40 %
Candara  Swiss  Regular  Вьетнамский  17 x 39  40 %
Candara  Swiss  Regular  Греческий  17 x 39  40 %
Candara  Swiss  Regular  Западный  17 x 39  40 %
Candara  Swiss  Regular  Кириллический  17 x 39  40 %
Candara  Swiss  Regular  Турецкий  17 x 39  40 %
Candara  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Castellar  Roman  Обычный  Западный  21 x 39  40 %
Centaur  Roman  Обычный  Западный  12 x 36  40 %
Century Gothic  Swiss  Обычный  Балтийский  16 x 38  40 %
Century Gothic  Swiss  Обычный  Греческий  16 x 38  40 %
Century Gothic  Swiss  Обычный  Западный  16 x 38  40 %
Century Gothic  Swiss  Обычный  Кириллический  16 x 38  40 %
Century Gothic  Swiss  Обычный  Турецкий  16 x 38  40 %
Century Gothic  Swiss  Обычный  Центральноевропейский  16 x 38  40 %
Century Schoolbook  Roman  Обычный  Балтийский  15 x 38  40 %
Century Schoolbook  Roman  Обычный  Греческий  15 x 38  40 %
Century Schoolbook  Roman  Обычный  Западный  15 x 38  40 %
Century Schoolbook  Roman  Обычный  Кириллический  15 x 38  40 %
Century Schoolbook  Roman  Обычный  Турецкий  15 x 38  40 %
Century Schoolbook  Roman  Обычный  Центральноевропейский  15 x 38  40 %
Century  Roman  Обычный  Балтийский  15 x 38  40 %
Century  Roman  Обычный  Греческий  15 x 38  40 %
Century  Roman  Обычный  Западный  15 x 38  40 %
Century  Roman  Обычный  Кириллический  15 x 38  40 %
Century  Roman  Обычный  Турецкий  15 x 38  40 %
Century  Roman  Обычный  Центральноевропейский  15 x 38  40 %
Chiller  Decorative  Обычный  Западный  9 x 37  40 %
Colonna MT  Decorative  Обычный  Западный  13 x 34  40 %
Comic Sans MS  Script  Обычный  Балтийский  15 x 45  40 %
Comic Sans MS  Script  Обычный  Греческий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Западный  15 x 45  40 %
Comic Sans MS  Script  Обычный  Кириллический  15 x 45  40 %
Comic Sans MS  Script  Обычный  Турецкий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Центральноевропейский  15 x 45  40 %
Consolas  Modern  Regular  Балтийский  18 x 37  40 %
Consolas  Modern  Regular  Вьетнамский  18 x 37  40 %
Consolas  Modern  Regular  Греческий  18 x 37  40 %
Consolas  Modern  Regular  Западный  18 x 37  40 %
Consolas  Modern  Regular  Кириллический  18 x 37  40 %
Consolas  Modern  Regular  Турецкий  18 x 37  40 %
Consolas  Modern  Regular  Центральноевропейский  18 x 37  40 %
Constantia  Roman  Regular  Балтийский  17 x 39  40 %
Constantia  Roman  Regular  Вьетнамский  17 x 39  40 %
Constantia  Roman  Regular  Греческий  17 x 39  40 %
Constantia  Roman  Regular  Западный  17 x 39  40 %
Constantia  Roman  Regular  Кириллический  17 x 39  40 %
Constantia  Roman  Regular  Турецкий  17 x 39  40 %
Constantia  Roman  Regular  Центральноевропейский  17 x 39  40 %
Cooper Black  Roman  Обычный  Западный  16 x 37  40 %
Copperplate Gothic Bold  Swiss  Обычный  Западный  19 x 36  40 %
Copperplate Gothic Light  Swiss  Обычный  Западный  18 x 35  40 %
Corbel  Swiss  Regular  Балтийский  17 x 39  40 %
Corbel  Swiss  Regular  Вьетнамский  17 x 39  40 %
Corbel  Swiss  Regular  Греческий  17 x 39  40 %
Corbel  Swiss  Regular  Западный  17 x 39  40 %
Corbel  Swiss  Regular  Кириллический  17 x 39  40 %
Corbel  Swiss  Regular  Турецкий  17 x 39  40 %
Corbel  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Cordia New  Swiss  Regular  Западный  9 x 44  40 %
Cordia New  Swiss  Regular  Тайский  9 x 44  40 %
CordiaUPC  Swiss  Regular  Западный  9 x 44  40 %
CordiaUPC  Swiss  Regular  Тайский  9 x 44  40 %
Courier New  Modern  Обычный  Арабский  19 x 36  40 %
Courier New  Modern  Обычный  Балтийский  19 x 36  40 %
Courier New  Modern  Обычный  Вьетнамский  19 x 36  40 %
Courier New  Modern  Обычный  Греческий  19 x 36  40 %
Courier New  Modern  Обычный  Западный  19 x 36  40 %
Courier New  Modern  Обычный  Иврит  19 x 36  40 %
Courier New  Modern  Обычный  Кириллический  19 x 36  40 %
Courier New  Modern  Обычный  Турецкий  19 x 36  40 %
Courier New  Modern  Обычный  Центральноевропейский  19 x 36  40 %
Courier  Roman    Кириллический  8 x 13  40 %
Curlz MT  Decorative  Обычный  Западный  12 x 42  40 %
DaunPenh  Special  Обычный  Западный  12 x 43  40 %
David  Swiss  Regular  Западный  16 x 31  40 %
David  Swiss  Regular  Иврит  16 x 31  40 %
DFKai-SB  Script  Regular  Западный  16 x 32  40 %
DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
DilleniaUPC  Roman  Обычный  Западный  9 x 42  40 %
DilleniaUPC  Roman  Обычный  Тайский  9 x 42  40 %
DokChampa  Swiss  Обычный  Западный  19 x 62  40 %
DokChampa  Swiss  Обычный  Тайский  19 x 62  40 %
Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
Dotum  Swiss  Regular  Греческий  16 x 32  40 %
Dotum  Swiss  Regular  Западный  16 x 32  40 %
Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
DotumChe  Modern  Regular  Греческий  16 x 32  40 %
DotumChe  Modern  Regular  Западный  16 x 32  40 %
DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Ebrima  Special  Обычный  Балтийский  19 x 43  40 %
Ebrima  Special  Обычный  Западный  19 x 43  40 %
Ebrima  Special  Обычный  Турецкий  19 x 43  40 %
Ebrima  Special  Обычный  Центральноевропейский  19 x 43  40 %
Edwardian Script ITC  Script  Обычный  Западный  8 x 38  40 %
Elephant  Roman  Обычный  Западный  16 x 41  40 %
Engravers MT  Roman  Обычный  Западный  25 x 37  50 %
Eras Bold ITC  Swiss  Обычный  Западный  16 x 37  40 %
Eras Demi ITC  Swiss  Обычный  Западный  15 x 36  40 %
Eras Light ITC  Swiss  Обычный  Западный  13 x 36  40 %
Eras Medium ITC  Swiss  Обычный  Западный  14 x 36  40 %
Estrangelo Edessa  Script  Обычный  Западный  16 x 36  40 %
EucrosiaUPC  Roman  Обычный  Западный  9 x 39  40 %
EucrosiaUPC  Roman  Обычный  Тайский  9 x 39  40 %
Euphemia  Swiss  Regular  Западный  22 x 42  40 %
FangSong  Modern  Обычный  Западный  16 x 32  40 %
FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Felix Titling  Decorative  Обычный  Западный  19 x 37  40 %
Fixedsys  Swiss    Кириллический  8 x 16  40 %
Footlight MT Light  Roman  Обычный  Западный  13 x 34  30 %
Forte  Script  Regular  Западный  14 x 35  40 %
Franklin Gothic Book  Swiss  Обычный  Балтийский  13 x 36  40 %
Franklin Gothic Book  Swiss  Обычный  Греческий  13 x 36  40 %
Franklin Gothic Book  Swiss  Обычный  Западный  13 x 36  40 %
Franklin Gothic Book  Swiss  Обычный  Кириллический  13 x 36  40 %
Franklin Gothic Book  Swiss  Обычный  Турецкий  13 x 36  40 %
Franklin Gothic Book  Swiss  Обычный  Центральноевропейский  13 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Балтийский  12 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Греческий  12 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Западный  12 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Кириллический  12 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Турецкий  12 x 36  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Центральноевропейский  12 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Балтийский  14 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Греческий  14 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Западный  14 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Кириллический  14 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Турецкий  14 x 36  40 %
Franklin Gothic Demi  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Балтийский  15 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Греческий  15 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Западный  15 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Кириллический  15 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Турецкий  15 x 36  40 %
Franklin Gothic Heavy  Swiss  Обычный  Центральноевропейский  15 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Балтийский  12 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Греческий  12 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Западный  12 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Кириллический  12 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Турецкий  12 x 36  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Центральноевропейский  12 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Балтийский  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Греческий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Западный  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Кириллический  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Турецкий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
FrankRuehl  Swiss  Regular  Западный  13 x 30  40 %
FrankRuehl  Swiss  Regular  Иврит  13 x 30  40 %
FreesiaUPC  Swiss  Regular  Западный  9 x 38  40 %
FreesiaUPC  Swiss  Regular  Тайский  9 x 38  40 %
Freestyle Script  Script  Обычный  Западный  8 x 38  40 %
French Script MT  Script  Обычный  Западный  9 x 36  40 %
Gabriola  Decorative  Regular  Балтийский  16 x 59  40 %
Gabriola  Decorative  Regular  Греческий  16 x 59  40 %
Gabriola  Decorative  Regular  Западный  16 x 59  40 %
Gabriola  Decorative  Regular  Кириллический  16 x 59  40 %
Gabriola  Decorative  Regular  Турецкий  16 x 59  40 %
Gabriola  Decorative  Regular  Центральноевропейский  16 x 59  40 %
Gadugi  Swiss  Обычный  Западный  18 x 43  40 %
Garamond  Roman  Обычный  Балтийский  12 x 36  40 %
Garamond  Roman  Обычный  Греческий  12 x 36  40 %
Garamond  Roman  Обычный  Западный  12 x 36  40 %
Garamond  Roman  Обычный  Кириллический  12 x 36  40 %
Garamond  Roman  Обычный  Турецкий  12 x 36  40 %
Garamond  Roman  Обычный  Центральноевропейский  12 x 36  40 %
Gautami  Swiss  Обычный  Западный  18 x 56  40 %
Georgia  Roman  Обычный  Балтийский  14 x 36  40 %
Georgia  Roman  Обычный  Греческий  14 x 36  40 %
Georgia  Roman  Обычный  Западный  14 x 36  40 %
Georgia  Roman  Обычный  Кириллический  14 x 36  40 %
Georgia  Roman  Обычный  Турецкий  14 x 36  40 %
Georgia  Roman  Обычный  Центральноевропейский  14 x 36  40 %
Gigi  Decorative  Обычный  Западный  13 x 44  40 %
Gill Sans MT Condensed  Swiss  Обычный  Западный  10 x 39  40 %
Gill Sans MT Condensed  Swiss  Обычный  Центральноевропейский  10 x 39  40 %
Gill Sans MT Ext Condensed Bold  Swiss  Обычный  Западный  7 x 38  40 %
Gill Sans MT Ext Condensed Bold  Swiss  Обычный  Центральноевропейский  7 x 38  40 %
Gill Sans MT  Swiss  Обычный  Западный  13 x 37  40 %
Gill Sans MT  Swiss  Обычный  Центральноевропейский  13 x 37  40 %
Gill Sans Ultra Bold Condensed  Swiss  Обычный  Западный  14 x 40  40 %
Gill Sans Ultra Bold Condensed  Swiss  Обычный  Центральноевропейский  14 x 40  40 %
Gill Sans Ultra Bold  Swiss  Обычный  Западный  20 x 40  40 %
Gill Sans Ultra Bold  Swiss  Обычный  Центральноевропейский  20 x 40  40 %
Gisha  Swiss  Обычный  Западный  16 x 38  40 %
Gisha  Swiss  Обычный  Иврит  16 x 38  40 %
Gloucester MT Extra Condensed  Roman  Regular  Западный  9 x 37  40 %
Goudy Old Style  Roman  Обычный  Западный  13 x 36  40 %
Goudy Stout  Roman  Обычный  Западный  36 x 44  40 %
Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
Gulim  Swiss  Regular  Греческий  16 x 32  40 %
Gulim  Swiss  Regular  Западный  16 x 32  40 %
Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
GulimChe  Modern  Regular  Греческий  16 x 32  40 %
GulimChe  Modern  Regular  Западный  16 x 32  40 %
GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
Gungsuh  Roman  Regular  Западный  16 x 32  40 %
Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Haettenschweiler  Swiss  Обычный  Балтийский  10 x 33  40 %
Haettenschweiler  Swiss  Обычный  Греческий  10 x 33  40 %
Haettenschweiler  Swiss  Обычный  Западный  10 x 33  40 %
Haettenschweiler  Swiss  Обычный  Кириллический  10 x 33  40 %
Haettenschweiler  Swiss  Обычный  Турецкий  10 x 33  40 %
Haettenschweiler  Swiss  Обычный  Центральноевропейский  10 x 33  40 %
Harlow Solid Italic  Decorative  Italic  Западный  12 x 40  40 %
Harrington  Decorative  Обычный  Западный  14 x 38  40 %
High Tower Text  Roman  Обычный  Западный  13 x 37  40 %
Impact  Swiss  Обычный  Балтийский  19 x 39  40 %
Impact  Swiss  Обычный  Греческий  19 x 39  40 %
Impact  Swiss  Обычный  Западный  19 x 39  40 %
Impact  Swiss  Обычный  Кириллический  19 x 39  40 %
Impact  Swiss  Обычный  Турецкий  19 x 39  40 %
Impact  Swiss  Обычный  Центральноевропейский  19 x 39  40 %
Imprint MT Shadow  Decorative  Обычный  Западный  13 x 38  40 %
Informal Roman  Script  Обычный  Западный  12 x 32  40 %
IrisUPC  Swiss  Regular  Западный  9 x 40  40 %
IrisUPC  Swiss  Regular  Тайский  9 x 40  40 %
Iskoola Pota  Swiss  Обычный  Западный  22 x 36  40 %
JasmineUPC  Roman  Regular  Западный  9 x 34  40 %
JasmineUPC  Roman  Regular  Тайский  9 x 34  40 %
Javanese Text  Special  Regular  Западный  26 x 73  40 %
Jokerman  Decorative  Обычный  Западный  16 x 48  40 %
Juice ITC  Decorative  Обычный  Западный  9 x 36  40 %
KaiTi  Modern  Обычный  Западный  16 x 32  40 %
KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Kalinga  Swiss  Обычный  Западный  19 x 48  40 %
Kartika  Roman  Обычный  Западный  27 x 46  40 %
Khmer UI  Swiss  Обычный  Западный  21 x 36  40 %
KodchiangUPC  Roman  Regular  Западный  9 x 31  40 %
KodchiangUPC  Roman  Regular  Тайский  9 x 31  40 %
Kokila  Swiss  Обычный  Западный  13 x 37  40 %
Kristen ITC  Script  Обычный  Западный  16 x 44  40 %
Kunstler Script  Script  Обычный  Западный  8 x 35  40 %
Lao UI  Swiss  Обычный  Западный  18 x 43  40 %
Latha  Swiss  Обычный  Западный  23 x 44  40 %
Leelawadee UI Semilight  Swiss  Обычный  Вьетнамский  17 x 43  35 %
Leelawadee UI Semilight  Swiss  Обычный  Западный  17 x 43  35 %
Leelawadee UI Semilight  Swiss  Обычный  Тайский  17 x 43  35 %
Leelawadee UI  Swiss  Обычный  Вьетнамский  17 x 43  40 %
Leelawadee UI  Swiss  Обычный  Западный  17 x 43  40 %
Leelawadee UI  Swiss  Обычный  Тайский  17 x 43  40 %
Leelawadee  Swiss  Обычный  Западный  17 x 38  40 %
Leelawadee  Swiss  Обычный  Тайский  17 x 38  40 %
Levenim MT  Special  Regular  Западный  16 x 42  40 %
Levenim MT  Special  Regular  Иврит  16 x 42  40 %
LilyUPC  Swiss  Обычный  Западный  9 x 30  40 %
LilyUPC  Swiss  Обычный  Тайский  9 x 30  40 %
Lucida Bright  Roman  Regular  Западный  16 x 36  40 %
Lucida Calligraphy  Script  Italic  Западный  17 x 40  40 %
Lucida Console  Modern  Обычный  Греческий  19 x 32  40 %
Lucida Console  Modern  Обычный  Западный  19 x 32  40 %
Lucida Console  Modern  Обычный  Кириллический  19 x 32  40 %
Lucida Console  Modern  Обычный  Турецкий  19 x 32  40 %
Lucida Console  Modern  Обычный  Центральноевропейский  19 x 32  40 %
Lucida Fax  Roman  Regular  Западный  16 x 37  40 %
Lucida Handwriting  Script  Italic  Западный  18 x 41  40 %
Lucida Sans Typewriter  Modern  Regular  Западный  19 x 36  40 %
Lucida Sans Unicode  Swiss  Обычный  Балтийский  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Греческий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Западный  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Иврит  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Кириллический  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Турецкий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Центральноевропейский  16 x 49  40 %
Lucida Sans  Swiss  Regular  Западный  16 x 36  40 %
Magneto  Decorative  Полужирный  Западный  18 x 39  70 %
Maiandra GD  Swiss  Обычный  Западный  14 x 38  40 %
Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
Mangal  Roman  Обычный  Западный  19 x 54  40 %
Marlett  Special  Regular  Символьный  31 x 32  50 %
Matura MT Script Capitals  Script  Обычный  Западный  14 x 43  40 %
Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
Microsoft Himalaya  Special  Regular  Западный  13 x 32  40 %
Microsoft JhengHei Light  Swiss  Regular  Балтийский  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Вьетнамский  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Греческий  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Западный  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Иврит  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Кириллический  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Китайский (2312)  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Китайский (BIG5)  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Турецкий  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Хангыль (Johab)  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Хангыль  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Центральноевропейский  32 x 43  29 %
Microsoft JhengHei Light  Swiss  Regular  Японский  32 x 43  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Балтийский  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Вьетнамский  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Греческий  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Западный  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Иврит  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Кириллический  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Китайский (2312)  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Китайский (BIG5)  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Турецкий  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Хангыль (Johab)  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Хангыль  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Центральноевропейский  32 x 41  29 %
Microsoft JhengHei UI Light  Swiss  Regular  Японский  32 x 41  29 %
Microsoft JhengHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
Microsoft JhengHei UI  Swiss  Обычный  Западный  15 x 41  40 %
Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  15 x 41  40 %
Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
Microsoft New Tai Lue  Swiss  Обычный  Западный  19 x 42  40 %
Microsoft PhagsPa  Swiss  Обычный  Западный  24 x 41  40 %
Microsoft Sans Serif  Swiss  Обычный  Арабский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Балтийский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Греческий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Западный  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Иврит  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Кириллический  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Тайский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Турецкий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Microsoft Tai Le  Swiss  Обычный  Западный  19 x 41  40 %
Microsoft Uighur  Special  Обычный  Арабский  13 x 32  40 %
Microsoft Uighur  Special  Обычный  Западный  13 x 32  40 %
Microsoft YaHei Light  Swiss  Regular  Греческий  15 x 41  29 %
Microsoft YaHei Light  Swiss  Regular  Западный  15 x 41  29 %
Microsoft YaHei Light  Swiss  Regular  Кириллический  15 x 41  29 %
Microsoft YaHei Light  Swiss  Regular  Китайский (2312)  15 x 41  29 %
Microsoft YaHei Light  Swiss  Regular  Центральноевропейский  15 x 41  29 %
Microsoft YaHei UI Light  Swiss  Regular  Греческий  15 x 42  29 %
Microsoft YaHei UI Light  Swiss  Regular  Западный  15 x 42  29 %
Microsoft YaHei UI Light  Swiss  Regular  Кириллический  15 x 42  29 %
Microsoft YaHei UI Light  Swiss  Regular  Китайский (2312)  15 x 42  29 %
Microsoft YaHei UI Light  Swiss  Regular  Центральноевропейский  15 x 42  29 %
Microsoft YaHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Западный  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Кириллический  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Турецкий  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  15 x 41  40 %
Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
Microsoft Yi Baiti  Script  Обычный  Западный  21 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU  Modern  Regular  Западный  16 x 32  40 %
MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Miriam Fixed  Modern  Regular  Западный  19 x 32  40 %
Miriam Fixed  Modern  Regular  Иврит  19 x 32  40 %
Miriam  Swiss  Regular  Западный  13 x 32  40 %
Miriam  Swiss  Regular  Иврит  13 x 32  40 %
Mistral  Script  Обычный  Балтийский  10 x 39  40 %
Mistral  Script  Обычный  Греческий  10 x 39  40 %
Mistral  Script  Обычный  Западный  10 x 39  40 %
Mistral  Script  Обычный  Кириллический  10 x 39  40 %
Mistral  Script  Обычный  Турецкий  10 x 39  40 %
Mistral  Script  Обычный  Центральноевропейский  10 x 39  40 %
Modern No. 20  Roman  Обычный  Западный  13 x 33  40 %
Modern  Modern    OEM/DOS  19 x 37  40 %
Mongolian Baiti  Script  Обычный  Западный  14 x 34  40 %
Monotype Corsiva  Script  Обычный  Балтийский  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Греческий  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Западный  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Кириллический  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Турецкий  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Центральноевропейский  11 x 35  40 %
MoolBoran  Swiss  Обычный  Западный  13 x 43  40 %
MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
MS Gothic  Modern  Regular  Западный  16 x 32  40 %
MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Gothic  Modern  Regular  Японский  16 x 32  40 %
MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
MS Mincho  Modern  Regular  Западный  16 x 32  40 %
MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Mincho  Modern  Regular  Японский  16 x 32  40 %
MS Outlook  Special  Обычный  Символьный  31 x 33  40 %
MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
MS PMincho  Roman  Regular  Западный  13 x 32  40 %
MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
MS PMincho  Roman  Regular  Японский  13 x 32  40 %
MS Reference Sans Serif  Swiss  Обычный  Балтийский  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Вьетнамский  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Греческий  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Западный  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Кириллический  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Турецкий  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Центральноевропейский  16 x 39  40 %
MS Reference Specialty  Special  Обычный  Символьный  23 x 39  40 %
MS Sans Serif  Swiss    Кириллический  5 x 13  40 %
MS Serif  Roman    Кириллический  5 x 13  40 %
MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
MT Extra  Roman  Regular  Символьный  20 x 32  40 %
MV Boli  Special  Обычный  Западный  18 x 52  40 %
Myanmar Text  Swiss  Обычный  Западный  18 x 60  40 %
Narkisim  Swiss  Обычный  Западный  12 x 32  40 %
Narkisim  Swiss  Обычный  Иврит  12 x 32  40 %
Niagara Engraved  Decorative  Обычный  Западный  8 x 34  40 %
Niagara Solid  Decorative  Обычный  Западный  8 x 34  40 %
Nirmala UI Semilight  Swiss  Обычный  Западный  17 x 43  35 %
Nirmala UI  Swiss  Обычный  Западный  31 x 43  40 %
NSimSun  Modern  Regular  Западный  16 x 32  40 %
NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
Nyala  Special  Обычный  Балтийский  18 x 33  40 %
Nyala  Special  Обычный  Западный  18 x 33  40 %
Nyala  Special  Обычный  Турецкий  18 x 33  40 %
Nyala  Special  Обычный  Центральноевропейский  18 x 33  40 %
OCR A Extended  Modern  Обычный  Западный  19 x 33  40 %
Old English Text MT  Script  Обычный  Западный  12 x 39  40 %
Onyx  Decorative  Обычный  Западный  8 x 37  40 %
Palace Script MT  Script  Regular  Западный  7 x 30  40 %
Palatino Linotype  Roman  Обычный  Балтийский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Вьетнамский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Греческий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Западный  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Кириллический  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Турецкий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Центральноевропейский  14 x 43  40 %
Papyrus  Script  Обычный  Западный  13 x 50  40 %
Parchment  Script  Обычный  Западный  6 x 34  40 %
Perpetua Titling MT  Roman  Light  Западный  19 x 38  30 %
Perpetua  Roman  Обычный  Западный  12 x 37  40 %
Plantagenet Cherokee  Roman  Обычный  Западный  14 x 41  40 %
Playbill  Decorative  Обычный  Западный  8 x 32  40 %
PMingLiU  Roman  Regular  Западный  16 x 32  40 %
PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Poor Richard  Roman  Обычный  Западный  12 x 36  40 %
Pristina  Script  Обычный  Западный  10 x 42  40 %
Raavi  Swiss  Обычный  Западный  13 x 53  40 %
Rage Italic  Script  Обычный  Западный  11 x 40  40 %
Ravie  Decorative  Обычный  Западный  22 x 43  40 %
Rockwell Condensed  Roman  Обычный  Западный  11 x 38  40 %
Rockwell Extra Bold  Roman  Обычный  Западный  19 x 38  80 %
Rockwell  Roman  Обычный  Западный  15 x 38  40 %
Rod  Modern  Regular  Западный  19 x 31  40 %
Rod  Modern  Regular  Иврит  19 x 31  40 %
Roman  Roman    OEM/DOS  22 x 37  40 %
Sakkal Majalla  Special  Обычный  Арабский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Балтийский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Западный  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Турецкий  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Центральноевропейский  16 x 45  40 %
Script MT Bold  Script  Regular  Западный  13 x 39  70 %
Script  Script    OEM/DOS  16 x 36  40 %
Segoe Print  Special  Regular  Балтийский  21 x 56  40 %
Segoe Print  Special  Regular  Греческий  21 x 56  40 %
Segoe Print  Special  Regular  Западный  21 x 56  40 %
Segoe Print  Special  Regular  Кириллический  21 x 56  40 %
Segoe Print  Special  Regular  Турецкий  21 x 56  40 %
Segoe Print  Special  Regular  Центральноевропейский  21 x 56  40 %
Segoe Script  Swiss  Обычный  Балтийский  22 x 51  40 %
Segoe Script  Swiss  Обычный  Греческий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Западный  22 x 51  40 %
Segoe Script  Swiss  Обычный  Кириллический  22 x 51  40 %
Segoe Script  Swiss  Обычный  Турецкий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Центральноевропейский  22 x 51  40 %
Segoe UI Black  Swiss  Regular  Балтийский  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Вьетнамский  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Греческий  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Западный  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Кириллический  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Турецкий  20 x 43  90 %
Segoe UI Black  Swiss  Regular  Центральноевропейский  20 x 43  90 %
Segoe UI Emoji  Swiss  Обычный  Западный  23 x 43  40 %
Segoe UI Light  Swiss  Regular  Арабский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Балтийский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Вьетнамский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Греческий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Западный  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Иврит  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Кириллический  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Турецкий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Центральноевропейский  17 x 43  30 %
Segoe UI Semibold  Swiss  Regular  Арабский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Балтийский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Вьетнамский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Греческий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Западный  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Иврит  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Кириллический  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Турецкий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Центральноевропейский  18 x 43  60 %
Segoe UI Semilight  Swiss  Regular  Арабский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Балтийский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Вьетнамский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Греческий  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Западный  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Иврит  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Кириллический  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Турецкий  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Центральноевропейский  17 x 43  35 %
Segoe UI Symbol  Swiss  Обычный  Западный  23 x 43  40 %
Segoe UI  Swiss  Обычный  Арабский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Балтийский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Вьетнамский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Греческий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Западный  17 x 43  40 %
Segoe UI  Swiss  Обычный  Иврит  17 x 43  40 %
Segoe UI  Swiss  Обычный  Кириллический  17 x 43  40 %
Segoe UI  Swiss  Обычный  Турецкий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Центральноевропейский  17 x 43  40 %
Shonar Bangla  Swiss  Обычный  Западный  16 x 41  40 %
Showcard Gothic  Decorative  Обычный  Западный  18 x 40  40 %
Shruti  Swiss  Обычный  Западный  14 x 54  40 %
SimHei  Modern  Обычный  Западный  16 x 32  40 %
SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Simplified Arabic Fixed  Modern  Regular  Арабский  19 x 35  40 %
Simplified Arabic Fixed  Modern  Regular  Западный  19 x 35  40 %
Simplified Arabic  Roman  Обычный  Арабский  13 x 53  40 %
Simplified Arabic  Roman  Обычный  Западный  13 x 53  40 %
SimSun  Special  Regular  Западный  16 x 32  40 %
SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Sitka Banner  Special  Regular  Балтийский  16 x 46  40 %
Sitka Banner  Special  Regular  Вьетнамский  16 x 46  40 %
Sitka Banner  Special  Regular  Греческий  16 x 46  40 %
Sitka Banner  Special  Regular  Западный  16 x 46  40 %
Sitka Banner  Special  Regular  Кириллический  16 x 46  40 %
Sitka Banner  Special  Regular  Турецкий  16 x 46  40 %
Sitka Banner  Special  Regular  Центральноевропейский  16 x 46  40 %
Sitka Display  Special  Regular  Балтийский  17 x 46  40 %
Sitka Display  Special  Regular  Вьетнамский  17 x 46  40 %
Sitka Display  Special  Regular  Греческий  17 x 46  40 %
Sitka Display  Special  Regular  Западный  17 x 46  40 %
Sitka Display  Special  Regular  Кириллический  17 x 46  40 %
Sitka Display  Special  Regular  Турецкий  17 x 46  40 %
Sitka Display  Special  Regular  Центральноевропейский  17 x 46  40 %
Sitka Heading  Special  Regular  Балтийский  17 x 46  40 %
Sitka Heading  Special  Regular  Вьетнамский  17 x 46  40 %
Sitka Heading  Special  Regular  Греческий  17 x 46  40 %
Sitka Heading  Special  Regular  Западный  17 x 46  40 %
Sitka Heading  Special  Regular  Кириллический  17 x 46  40 %
Sitka Heading  Special  Regular  Турецкий  17 x 46  40 %
Sitka Heading  Special  Regular  Центральноевропейский  17 x 46  40 %
Sitka Small  Special  Regular  Балтийский  21 x 47  40 %
Sitka Small  Special  Regular  Вьетнамский  21 x 47  40 %
Sitka Small  Special  Regular  Греческий  21 x 47  40 %
Sitka Small  Special  Regular  Западный  21 x 47  40 %
Sitka Small  Special  Regular  Кириллический  21 x 47  40 %
Sitka Small  Special  Regular  Турецкий  21 x 47  40 %
Sitka Small  Special  Regular  Центральноевропейский  21 x 47  40 %
Sitka Subheading  Special  Regular  Балтийский  18 x 46  40 %
Sitka Subheading  Special  Regular  Вьетнамский  18 x 46  40 %
Sitka Subheading  Special  Regular  Греческий  18 x 46  40 %
Sitka Subheading  Special  Regular  Западный  18 x 46  40 %
Sitka Subheading  Special  Regular  Кириллический  18 x 46  40 %
Sitka Subheading  Special  Regular  Турецкий  18 x 46  40 %
Sitka Subheading  Special  Regular  Центральноевропейский  18 x 46  40 %
Sitka Text  Special  Regular  Балтийский  19 x 46  40 %
Sitka Text  Special  Regular  Вьетнамский  19 x 46  40 %
Sitka Text  Special  Regular  Греческий  19 x 46  40 %
Sitka Text  Special  Regular  Западный  19 x 46  40 %
Sitka Text  Special  Regular  Кириллический  19 x 46  40 %
Sitka Text  Special  Regular  Турецкий  19 x 46  40 %
Sitka Text  Special  Regular  Центральноевропейский  19 x 46  40 %
Small Fonts  Swiss    Кириллический  1 x 3  40 %
Snap ITC  Decorative  Обычный  Западный  19 x 41  40 %
Stencil  Decorative  Обычный  Западный  18 x 38  40 %
Sylfaen  Roman  Обычный  Балтийский  13 x 42  40 %
Sylfaen  Roman  Обычный  Греческий  13 x 42  40 %
Sylfaen  Roman  Обычный  Западный  13 x 42  40 %
Sylfaen  Roman  Обычный  Кириллический  13 x 42  40 %
Sylfaen  Roman  Обычный  Турецкий  13 x 42  40 %
Sylfaen  Roman  Обычный  Центральноевропейский  13 x 42  40 %
Symbol  Roman  Обычный  Символьный  19 x 39  40 %
System  Swiss    Кириллический  7 x 16  70 %
Tahoma  Swiss  Обычный  Арабский  14 x 39  40 %
Tahoma  Swiss  Обычный  Балтийский  14 x 39  40 %
Tahoma  Swiss  Обычный  Вьетнамский  14 x 39  40 %
Tahoma  Swiss  Обычный  Греческий  14 x 39  40 %
Tahoma  Swiss  Обычный  Западный  14 x 39  40 %
Tahoma  Swiss  Обычный  Иврит  14 x 39  40 %
Tahoma  Swiss  Обычный  Кириллический  14 x 39  40 %
Tahoma  Swiss  Обычный  Тайский  14 x 39  40 %
Tahoma  Swiss  Обычный  Турецкий  14 x 39  40 %
Tahoma  Swiss  Обычный  Центральноевропейский  14 x 39  40 %
TeamViewer8  Decorative  Medium  Другой  22 x 32  50 %
Tempus Sans ITC  Decorative  Обычный  Западный  13 x 42  40 %
Terminal  Modern    OEM/DOS  8 x 12  40 %
Times New Roman  Roman  Обычный  Арабский  13 x 35  40 %
Times New Roman  Roman  Обычный  Балтийский  13 x 35  40 %
Times New Roman  Roman  Обычный  Вьетнамский  13 x 35  40 %
Times New Roman  Roman  Обычный  Греческий  13 x 35  40 %
Times New Roman  Roman  Обычный  Западный  13 x 35  40 %
Times New Roman  Roman  Обычный  Иврит  13 x 35  40 %
Times New Roman  Roman  Обычный  Кириллический  13 x 35  40 %
Times New Roman  Roman  Обычный  Турецкий  13 x 35  40 %
Times New Roman  Roman  Обычный  Центральноевропейский  13 x 35  40 %
Traditional Arabic  Roman  Обычный  Арабский  15 x 48  40 %
Traditional Arabic  Roman  Обычный  Западный  15 x 48  40 %
Trebuchet MS  Swiss  Обычный  Балтийский  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Греческий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Западный  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Кириллический  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Турецкий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Центральноевропейский  15 x 37  40 %
Tunga  Swiss  Обычный  Западный  18 x 53  40 %
Tw Cen MT Condensed Extra Bold  Swiss  Обычный  Западный  12 x 35  40 %
Tw Cen MT Condensed Extra Bold  Swiss  Обычный  Центральноевропейский  12 x 35  40 %
Tw Cen MT Condensed  Swiss  Обычный  Западный  10 x 34  40 %
Tw Cen MT Condensed  Swiss  Обычный  Центральноевропейский  10 x 34  40 %
Tw Cen MT  Swiss  Обычный  Западный  13 x 35  40 %
Tw Cen MT  Swiss  Обычный  Центральноевропейский  13 x 35  40 %
Urdu Typesetting  Script  Обычный  Арабский  13 x 55  40 %
Urdu Typesetting  Script  Обычный  Западный  13 x 55  40 %
Utsaah  Swiss  Обычный  Западный  13 x 36  40 %
Vani  Swiss  Обычный  Западный  23 x 54  40 %
Verdana  Swiss  Обычный  Балтийский  16 x 39  40 %
Verdana  Swiss  Обычный  Вьетнамский  16 x 39  40 %
Verdana  Swiss  Обычный  Греческий  16 x 39  40 %
Verdana  Swiss  Обычный  Западный  16 x 39  40 %
Verdana  Swiss  Обычный  Кириллический  16 x 39  40 %
Verdana  Swiss  Обычный  Турецкий  16 x 39  40 %
Verdana  Swiss  Обычный  Центральноевропейский  16 x 39  40 %
Vijaya  Swiss  Обычный  Западный  19 x 32  40 %
Viner Hand ITC  Script  Обычный  Западный  15 x 52  40 %
Vivaldi  Script  Курсив  Западный  9 x 38  40 %
Vladimir Script  Script  Обычный  Западный  10 x 39  40 %
Vrinda  Swiss  Обычный  Западный  20 x 44  40 %
Webdings  Roman  Обычный  Символьный  31 x 32  40 %
Wide Latin  Roman  Обычный  Западный  26 x 39  40 %
Wingdings 2  Roman  Regular  Символьный  27 x 34  40 %
Wingdings 3  Roman  Regular  Символьный  25 x 36  40 %
Wingdings  Special  Regular  Символьный  28 x 36  40 %
Yu Gothic Light  Swiss  Regular  Балтийский  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Греческий  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Западный  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Кириллический  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Турецкий  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Центральноевропейский  31 x 41  30 %
Yu Gothic Light  Swiss  Regular  Японский  31 x 41  30 %
Yu Gothic  Swiss  Regular  Балтийский  31 x 41  40 %
Yu Gothic  Swiss  Regular  Греческий  31 x 41  40 %
Yu Gothic  Swiss  Regular  Западный  31 x 41  40 %
Yu Gothic  Swiss  Regular  Кириллический  31 x 41  40 %
Yu Gothic  Swiss  Regular  Турецкий  31 x 41  40 %
Yu Gothic  Swiss  Regular  Центральноевропейский  31 x 41  40 %
Yu Gothic  Swiss  Regular  Японский  31 x 41  40 %
Yu Mincho Demibold  Roman  Bold  Балтийский  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Греческий  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Западный  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Кириллический  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Турецкий  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Центральноевропейский  31 x 41  60 %
Yu Mincho Demibold  Roman  Bold  Японский  31 x 41  60 %
Yu Mincho Light  Roman  Regular  Балтийский  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Греческий  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Западный  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Кириллический  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Турецкий  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Центральноевропейский  31 x 41  30 %
Yu Mincho Light  Roman  Regular  Японский  31 x 41  30 %
Yu Mincho  Roman  Regular  Балтийский  31 x 41  40 %
Yu Mincho  Roman  Regular  Греческий  31 x 41  40 %
Yu Mincho  Roman  Regular  Западный  31 x 41  40 %
Yu Mincho  Roman  Regular  Кириллический  31 x 41  40 %
Yu Mincho  Roman  Regular  Турецкий  31 x 41  40 %
Yu Mincho  Roman  Regular  Центральноевропейский  31 x 41  40 %
Yu Mincho  Roman  Regular  Японский  31 x 41  40 %


Аудио Windows
 
Устройство  Идентификатор  Описание устройства
midi-out.0  0001 001B  Microsoft GS Wavetable Synth
mixer.0  0001 0068  Динамики (Sound Blaster ZxR)
mixer.1  0001 0068  Realtek Digital Output (Realtek
mixer.2  0001 FFFF  Цифровое аудио (S/PDIF) (Sound
mixer.3  0001 0068  Realtek HDMI Output (Realtek Hi
mixer.4  0001 FFFF  Цифровое аудио (S/PDIF) (Sound
mixer.5  FFFF FFFF  Микрофон (HD Webcam C270)
mixer.6  0001 0068  Источник записи What U Hear (So
mixer.7  0001 FFFF  Доб. вход (Sound Blaster ZxR DB
mixer.8  0001 0068  Микрофон (Sound Blaster ZxR)
wave-in.0  FFFF FFFF  Микрофон (HD Webcam C270)
wave-in.1  0001 FFFF  Цифровое аудио (S/PDIF) (Sound
wave-in.2  0001 0065  Источник записи What U Hear (So
wave-in.3  0001 FFFF  Доб. вход (Sound Blaster ZxR DB
wave-in.4  0001 0065  Микрофон (Sound Blaster ZxR)
wave-out.0  0001 0064  Динамики (Sound Blaster ZxR)
wave-out.1  0001 0064  Realtek Digital Output (Realtek
wave-out.2  0001 FFFF  Цифровое аудио (S/PDIF) (Sound
wave-out.3  0001 0064  Realtek HDMI Output (Realtek Hi


Аудио PCI / PnP
 
Описание устройства  Тип
Creative CA0132 @ Creative Sound Blaster ZxR Audio Controller  PCI
Creative CA0132 @ Creative Sound Blaster ZxR Audio Controller  PCI
nVIDIA HDMI/DP @ nVIDIA GK104 - High Definition Audio Controller  PCI
Realtek ALC1150 @ Intel Lynx Point PCH - High Definition Audio Controller [C-1]  PCI


HD Audio
 
[ Creative Sound Blaster ZxR Audio Controller ]
 
Свойства устройства:
Описание устройства  Creative Sound Blaster ZxR Audio Controller
Описание устройства (Windows)  Sound Blaster Audio Controller
Тип шины  PCI
Шина / Устройство / Функция  7 / 0 / 0
ID устройства  1102-0012
Субсистемный идентификатор  1102-0033
Версия  01
Аппаратный ID  PCI\VEN_1102&DEV_0012&SUBSYS_00331102&REV_01
 
[ Creative CA0132 ]
 
Свойства устройства:
Описание устройства  Creative CA0132
Описание устройства (Windows)  Sound Blaster ZxR
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  1102-0011
Субсистемный идентификатор  1102-0033
Версия  1009
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_11020033&REV_1009
 
Производитель устройства:
Фирма  Creative Technology Ltd.
Информация о продукте  http://www.creative.com/soundblaster
Загрузка драйверов  http://support.creative.com/Products/Products.aspx?catid=1
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Creative CA0132 ]
 
Свойства устройства:
Описание устройства  Creative CA0132
Описание устройства (Windows)  Sound Blaster ZxR DBpro
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  1102-0011
Субсистемный идентификатор  1102-003F
Версия  1009
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_1102003F&REV_1009
 
Производитель устройства:
Фирма  Creative Technology Ltd.
Информация о продукте  http://www.creative.com/soundblaster
Загрузка драйверов  http://support.creative.com/Products/Products.aspx?catid=1
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Lynx Point PCH - High Definition Audio Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - High Definition Audio Controller [C-1]
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-8C20
Субсистемный идентификатор  1043-855F
Версия  04
Аппаратный ID  PCI\VEN_8086&DEV_8C20&SUBSYS_855F1043&REV_04
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek ALC1150 ]
 
Свойства устройства:
Описание устройства  Realtek ALC1150
Описание устройства (Windows)  Realtek High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10EC-0900
Субсистемный идентификатор  1043-855F
Версия  1000
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0900&SUBSYS_1043855F&REV_1000
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ nVIDIA GK104 - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  nVIDIA GK104 - High Definition Audio Controller
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  10DE-0E0A
Субсистемный идентификатор  3842-3778
Версия  A1
Аппаратный ID  PCI\VEN_10DE&DEV_0E0A&SUBSYS_37783842&REV_A1
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ nVIDIA HDMI/DP ]
 
Свойства устройства:
Описание устройства  nVIDIA HDMI/DP
Описание устройства (Windows)  NVIDIA High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10DE-0040
Субсистемный идентификатор  3842-3778
Версия  1001
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10DE&DEV_0040&SUBSYS_38423778&REV_1001
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


OpenAL
 
Свойства OpenAL:
Производитель  Creative Labs Inc.
Renderer  Программы
Версия  1.1
Имя устройства  Динамики (Sound Blaster ZxR)
OpenAL DLL  6.14.0357.25
Creative OpenAL DLL  Нет
Wrapper DLL  2.2.0.7
Аппаратные звуковые буферы  126
X-RAM  Нет
 
Расширения OpenAL:
AL_EXT_EXPONENT_DISTANCE  Поддерживается
AL_EXT_LINEAR_DISTANCE  Поддерживается
AL_EXT_OFFSET  Поддерживается
ALC_ENUMERATE_ALL_EXT  Поддерживается
ALC_ENUMERATION_EXT  Поддерживается
ALC_EXT_CAPTURE  Поддерживается
ALC_EXT_EFX  Поддерживается
EAX  Поддерживается
EAX2.0  Поддерживается
EAX3.0  Поддерживается
EAX3.0EMULATED  Не поддерживается
EAX4.0  Поддерживается
EAX4.0EMULATED  Не поддерживается
EAX5.0  Поддерживается
EAX-RAM  Не поддерживается


Кодеки аудио
 
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
 
Свойства драйвера ACM:
Описание драйвера  Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Copyright-строка  Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
Функции драйвера  decoder only version
Версия драйвера  1.09
 
[ Fraunhofer IIS MPEG Layer-3 Codec (professional) ]
 
Свойства драйвера ACM:
Описание драйвера  Fraunhofer IIS MPEG Layer-3 Codec (professional)
Copyright-строка  Copyright (C) 1996-2004 Fraunhofer IIS
Функции драйвера  all bitrates, mono and stereo codec (professional)
Версия драйвера  3.04
 
[ Кодек ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей Microsoft ADPCM.
Версия драйвера  4.00
 
[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек CCITT G.711 A-Law и u-Law (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
Версия драйвера  4.00
 
[ Кодек GSM 6.10 (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек GSM 6.10 (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
Версия драйвера  4.00
 
[ Кодек IMA ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек IMA ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей IMA ADPCM.
Версия драйвера  4.00
 
[ Конвертор PCM Microsoft ]
 
Свойства драйвера ACM:
Описание драйвера  Конвертор PCM Microsoft
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Изменение частоты и количества бит для аудиозаписей PCM.
Версия драйвера  5.00


Кодеки видео
 
Драйвер  Версия  Описание
iccvid.dll  1.10.0.11  Кодек Cinepak®
iyuv_32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  Intel Indeo(R) Video YUV кодек
lvcodec2.dll  13.80.853.0  Video Codec
msrle32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  Microsoft RLE Compressor
msvidc32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  Программа сжатия Microsoft Video 1
msyuv.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  Microsoft UYVY Video Decompressor
tsbyuv.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  Toshiba Video Codec


MCI
 
[ AVIVideo ]
 
Свойства устройства MCI:
Устройство  AVIVideo
Имя  Видео для Windows
Описание  Драйвер MCI Video для Windows
Тип  Digital Video Device
Драйвер  mciavi32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ CDAudio ]
 
Свойства устройства MCI:
Устройство  CDAudio
Имя  Компакт-диск
Описание  Драйвер MCI для устройств cdaudio
Тип  CD Audio Device
Драйвер  mcicda.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Нет
Устройство на базе файлов  Нет
Извлечение носителя  Да
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ MPEGVideo ]
 
Свойства устройства MCI:
Устройство  MPEGVideo
Имя  DirectShow
Описание  Драйвер MCI DirectShow
Тип  Digital Video Device
Драйвер  mciqtz32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Нет
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ Sequencer ]
 
Свойства устройства MCI:
Устройство  Sequencer
Имя  Секвенсор MIDI
Описание  Драйвер MCI для секвенсора MIDI
Тип  Sequencer Device
Драйвер  mciseq.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ WaveAudio ]
 
Свойства устройства MCI:
Устройство  WaveAudio
Имя  Sound
Описание  Драйвер MCI для устройств звукозаписи
Тип  Waveform Audio Device
Драйвер  mciwave.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Да
Сохранение данных  Да
Поддержка аудио  Да
Поддержка видео  Нет


SAPI
 
Свойства SAPI:
Версия SAPI4  -
Версия SAPI5  5.3.16513.0
 
Голос (SAPI5):
Имя  Microsoft Irina Desktop - Russian
Путь голоса  C:\Windows\Speech\Engines\TTS\ru-RU\M1049IRI
Возраст  Взрослый
Пол  Женский
Язык  Русский (Россия)
Производитель  Microsoft
Версия  11.0
Файл DLL  C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID  {C64501F6-E6E6-451f-A150-25D0839BC510}
 
Голос (SAPI5):
Имя  Microsoft Zira Desktop - English (United States)
Путь голоса  C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
Возраст  Взрослый
Пол  Женский
Язык  Английский (США)
Производитель  Microsoft
Версия  11.0
Файл DLL  C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID  {C64501F6-E6E6-451f-A150-25D0839BC510}


Хранение данных Windows
 
[ Generic Compact Flash USB Device ]
 
Свойства устройства:
Описание драйвера  Generic Compact Flash USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ Generic microSD USB Device ]
 
Свойства устройства:
Описание драйвера  Generic microSD USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ Generic MS/MS-PRO USB Device ]
 
Свойства устройства:
Описание драйвера  Generic MS/MS-PRO USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ Generic SD/MMC USB Device ]
 
Свойства устройства:
Описание драйвера  Generic SD/MMC USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ Generic SM/xD-Picture USB Device ]
 
Свойства устройства:
Описание драйвера  Generic SM/xD-Picture USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ PLEXTOR PX-256M5Pro ]
 
Свойства устройства:
Описание драйвера  PLEXTOR PX-256M5Pro
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Физические данные SSD:
Производитель  Plextor
Семейство SSD  PX-M5Pro
Форм-фактор  2.5"
Форматированная ёмкость  256 ГБ
Тип контроллера  Marvell 88SS9187
Тип флэш-памяти  Toshiba 19nm MLC NAND
Физические габариты  100 x 69.85 x 7 mm
Максимальный вес  70 g
Макс. скорость последовательного чтения  540 МБ/с
Макс. скорость последовательной записи  460 МБ/с
Макс. случайное 4-КБ чтение  100000 IOPS
Макс. случайная 4-КБ запись  86000 IOPS
Интерфейс  SATA-III
Скорость передачи данных по интерфейсу  600 МБ/с
Объём буфера  512 МБ
 
Производитель устройства:
Фирма  Plextor Europe
Информация о продукте  http://www.plextor-digital.com/index.php/en/M2P-series
 
[ SanDisk Extreme USB Device ]
 
Свойства устройства:
Описание драйвера  SanDisk Extreme USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Производитель устройства:
Фирма  SanDisk Corporation
Информация о продукте  http://www.sandisk.com/products/ssd
 
[ ST3000NC002-1DY166 ]
 
Свойства устройства:
Описание драйвера  ST3000NC002-1DY166
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Физические данные дискового накопителя:
Производитель  Seagate
Название жёсткого диска  Constellation CS 3000NC002
Форм-фактор  3.5"
Форматированная ёмкость  3000 ГБ
Диски  3
Записываемые поверхности  6
Физические габариты  147 x 101.85 x 26.1 mm
Максимальный вес  626 g
Средняя задержка раскрутки  4.16 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  2147 Мбит/с
Среднее время поиска  9.5 ms
Переход с дорожки на дорожку  0.5 ms
Интерфейс  SATA-III
Скорость данных 'буфер-контроллер'  600 МБ/с
Объём буфера  64 МБ
Время раскрутки  15 с
 
Производитель устройства:
Фирма  Seagate Technology LLC
Информация о продукте  http://www.seagate.com/products
 
[ TOSHIBA DT01ACA300 ]
 
Свойства устройства:
Описание драйвера  TOSHIBA DT01ACA300
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Физические данные дискового накопителя:
Производитель  Toshiba
Название жёсткого диска  DT01ACA
Форм-фактор  3.5"
Форматированная ёмкость  3000 ГБ
Физические габариты  147 x 101.6 x 26.1 mm
Максимальный вес  680 g
Средняя задержка раскрутки  4.17 ms
Скорость вращения  7200 RPM
Переход с дорожки на дорожку  0.5 ms
Интерфейс  SATA-III
Скорость данных 'буфер-контроллер'  600 МБ/с
Объём буфера  64 МБ
 
Производитель устройства:
Фирма  Toshiba Corp., Storage Device Division
Информация о продукте  http://sdd.toshiba.com
 
[ TSSTcorp CDDVDW SH-224DB ]
 
Свойства устройства:
Описание драйвера  TSSTcorp CDDVDW SH-224DB
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
 
Производитель устройства:
Фирма  Toshiba Samsung Storage Technology
Информация о продукте  http://www.tsstorage.com/tsst/index_e.html
Загрузка firmware  http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
 
[ Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Дата драйвера  11.09.2013
Версия драйвера  12.8.4.1000
Поставщик драйвера  Intel Corporation
INF-файл  oem3.inf
 
Ресурсы устройств:
IRQ  65536
Память  DC136000-DC1367FF
Порт  F020-F03F
Порт  F060-F063
Порт  F070-F077
Порт  F080-F083
Порт  F090-F097
 
[ Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Standard SATA AHCI Controller
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
Ресурсы устройств:
IRQ  17
Память  DCA00000-DCA001FF
Порт  D000-D01F
Порт  D020-D023
Порт  D030-D037
Порт  D040-D043
Порт  D050-D057
 
[ Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Standard SATA AHCI Controller
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
Ресурсы устройств:
IRQ  16
Память  DC600000-DC6001FF
Порт  B000-B01F
Порт  B020-B023
Порт  B030-B037
Порт  B040-B043
Порт  B050-B057
 
[ DAEMON Tools Virtual SCSI Bus ]
 
Свойства устройства:
Описание драйвера  DAEMON Tools Virtual SCSI Bus
Дата драйвера  29.10.2012
Версия драйвера  5.22.0.0
Поставщик драйвера  Disc Soft Ltd
INF-файл  dtscsibus.inf
 
[ Контроллер дискового пространства (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Microsoft Storage Spaces Controller
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16401
Поставщик драйвера  Microsoft
INF-файл  spaceport.inf


Логические диски
 
Диск  Тип диска  Файловая система  Общий объём  Занято  Свободно  % свободного  # тома
C:  Локальный диск  NTFS  226406 МБ  78886 МБ  147520 МБ  65 %  9EA9-5654
E: (Новый том)  Локальный диск  NTFS  2794 ГБ  44 ГБ  2750 ГБ  98 %  9CBC-9119
K:  Сменный диск  FAT32  61035 МБ  44235 МБ  16800 МБ  28 %  2B3C-2331
P: (Новый том)  Локальный диск  NTFS  2794 ГБ  1455 ГБ  1339 ГБ  48 %  3465-DED9
S:  Оптический накопитель            


Физические диски
 
[ Диск #1 - ST3000NC002-1DY166 (2794 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1  MS Reserved    0 MB  128 MB
#2  Basic Data  E: (Новый том)  129 MB  2861459 MB
 
[ Диск #2 - PLEXTOR PX-256M5Pro (238 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1 (Активный)  NTFS    1 MB  350 MB
#2  NTFS  C:  351 MB  226407 MB
 
[ Диск #3 - TOSHIBA DT01ACA300 (2794 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1  MS Reserved    0 MB  128 MB
#2  Basic Data  P: (Новый том)  129 MB  2861459 MB
 
[ Диск #9 - SanDisk Extreme (59 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1  FAT32  K:  0 MB  61050 MB


Оптические накопители
 
[ S:\ TSSTcorp CDDVDW SH-224DB ]
 
Свойства оптического накопителя:
Описание устройства  TSSTcorp CDDVDW SH-224DB
Серийный номер  R93E6YDD40165T
Версия firmware  SB00
Объём буфера  1536 КБ
Код региона  Нет
Осталось смен пользователем  5
Осталось смен фирмой  4
 
Поддерживаемые типы дисков:
BD-ROM  Не поддерживается
BD-R  Не поддерживается
BD-RE  Не поддерживается
HD DVD-ROM  Не поддерживается
HD DVD-R Dual Layer  Не поддерживается
HD DVD-RW Dual Layer  Не поддерживается
HD DVD-R  Не поддерживается
HD DVD-RW  Не поддерживается
HD DVD-RAM  Не поддерживается
DVD-ROM  Чтение
DVD+R9 Dual Layer  Чтение + запись
DVD+RW9 Dual Layer  Не поддерживается
DVD+R  Чтение + запись
DVD+RW  Чтение + запись
DVD-R9 Dual Layer  Чтение + запись
DVD-RW9 Dual Layer  Не поддерживается
DVD-R  Чтение + запись
DVD-RW  Чтение + запись
DVD-RAM  Чтение + запись
CD-ROM  Чтение
CD-R  Чтение + запись
CD-RW  Чтение + запись
 
Возможности оптического накопителя:
AACS  Не поддерживается
BD CPS  Не поддерживается
Buffer Underrun Protection  Поддерживается
C2 Error Pointers  Поддерживается
CD+G  Поддерживается
CD-Text  Поддерживается
DVD-Download Disc Recording  Не поддерживается
Hybrid Disc  Не поддерживается
JustLink  Поддерживается
CPRM  Поддерживается
CSS  Поддерживается
LabelFlash  Не поддерживается
Layer-Jump Recording  Поддерживается
LightScribe  Не поддерживается
Mount Rainier  Не поддерживается
OSSC  Не поддерживается
Qflix Recording  Не поддерживается
SecurDisc  Не поддерживается
SMART  Поддерживается
VCPS  Не поддерживается


ASPI
 
Хост  ID  LUN  Тип устройства  Производитель  Модель  Rev  Дополнительная информация
02  00  00  Дисковый накопитель  PLEXTOR  PX-256M5Pro  1.02  
02  00  00  Дисковый накопитель  ST3000NC  ST3000NC002-1DY1  CN01  
02  00  00  Дисковый накопитель  TOSHIBA  DT01ACA300  MX6O  
02  00  00  Оптический накопитель  TSSTcorp  CDDVDW SH-224DB  SB00  
02  07  00  Хост-адаптер  iaStorA      


ATA
 
[ TOSHIBA DT01ACA300 (43GMUZBGS) ]
 
Свойства устройства ATA:
ID модели  TOSHIBA DT01ACA300
Серийный номер  43GMUZBGS
Версия  MX6OABB0
World Wide Name  5-000039-FF4C90493
Тип устройства  SATA-III
Параметры  цилиндров: 5814021, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  5860533168
Размер физического/логического сектора  4 КБ / 512 байт
Мультисекторы  16
Байты ECC  56
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  2794 ГБ
Форм-фактор  3.5"
Скорость вращения  7200 RPM
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Поддерживается, Запрещено
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Поддерживается, Разрешено
Extended Power Conditions  Поддерживается, Разрешено
Free-Fall Control  Не поддерживается
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Поддерживается, Запрещено
Native Command Queuing  Поддерживается
NCQ Priority Information  Поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Поддерживается, Запрещено
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Не поддерживается
 
Функции SSD:
Data Set Management  Не поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Не поддерживается
 
Физические данные устройства ATA:
Производитель  Toshiba
Название жёсткого диска  DT01ACA
Форм-фактор  3.5"
Форматированная ёмкость  3000 ГБ
Физические габариты  147 x 101.6 x 26.1 mm
Максимальный вес  680 g
Средняя задержка раскрутки  4.17 ms
Скорость вращения  7200 RPM
Переход с дорожки на дорожку  0.5 ms
Интерфейс  SATA-III
Скорость данных 'буфер-контроллер'  600 МБ/с
Объём буфера  64 МБ
 
Производитель ATA-устройства:
Фирма  Toshiba Corp., Storage Device Division
Информация о продукте  http://sdd.toshiba.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ ST3000NC002-1DY166 (Z1F1CQRY) ]
 
Свойства устройства ATA:
ID модели  ST3000NC002-1DY166
Серийный номер  Z1F1CQRY
Версия  CN01
World Wide Name  5-000C50-04E94138F
Тип устройства  SATA-III
Параметры  цилиндров: 5814021, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  5860533168
Размер физического/логического сектора  4 КБ / 512 байт
Мультисекторы  16
Байты ECC  4
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  2794 ГБ
Форм-фактор  3.5"
Скорость вращения  7200 RPM
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Не поддерживается
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Не поддерживается
DMA Setup Auto-Activate  Поддерживается, Разрешено
Extended Power Conditions  Поддерживается, Разрешено
Free-Fall Control  Не поддерживается
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Не поддерживается
Native Command Queuing  Поддерживается
NCQ Priority Information  Не поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Не поддерживается
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Поддерживается, Запрещено
 
Функции SSD:
Data Set Management  Не поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Не поддерживается
 
Физические данные устройства ATA:
Производитель  Seagate
Название жёсткого диска  Constellation CS 3000NC002
Форм-фактор  3.5"
Форматированная ёмкость  3000 ГБ
Диски  3
Записываемые поверхности  6
Физические габариты  147 x 101.85 x 26.1 mm
Максимальный вес  626 g
Средняя задержка раскрутки  4.16 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  2147 Мбит/с
Среднее время поиска  9.5 ms
Переход с дорожки на дорожку  0.5 ms
Интерфейс  SATA-III
Скорость данных 'буфер-контроллер'  600 МБ/с
Объём буфера  64 МБ
Время раскрутки  15 с
 
Производитель ATA-устройства:
Фирма  Seagate Technology LLC
Информация о продукте  http://www.seagate.com/products
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ PLEXTOR PX-256M5Pro (P02305107639) ]
 
Свойства устройства ATA:
ID модели  PLEXTOR PX-256M5Pro
Серийный номер  P02305107639
Версия  1.02
Тип устройства  SATA-III
Параметры  цилиндров: 496149, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  500118192
Размер физического/логического сектора  4 КБ / 512 байт
Мультисекторы  16
Байты ECC  0
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  244198 МБ
Скорость вращения  SSD
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Не поддерживается
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Поддерживается, Разрешено
Extended Power Conditions  Не поддерживается
Free-Fall Control  Не поддерживается
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Не поддерживается
Native Command Queuing  Поддерживается
NCQ Priority Information  Не поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Не поддерживается
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Не поддерживается
 
Функции SSD:
Data Set Management  Поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Поддерживается
 
Физические данные устройства ATA:
Производитель  Plextor
Семейство SSD  PX-M5Pro
Форм-фактор  2.5"
Форматированная ёмкость  256 ГБ
Тип контроллера  Marvell 88SS9187
Тип флэш-памяти  Toshiba 19nm MLC NAND
Физические габариты  100 x 69.85 x 7 mm
Максимальный вес  70 g
Макс. скорость последовательного чтения  540 МБ/с
Макс. скорость последовательной записи  460 МБ/с
Макс. случайное 4-КБ чтение  100000 IOPS
Макс. случайная 4-КБ запись  86000 IOPS
Интерфейс  SATA-III
Скорость передачи данных по интерфейсу  600 МБ/с
Объём буфера  512 МБ
 
Производитель ATA-устройства:
Фирма  Plextor Europe
Информация о продукте  http://www.plextor-digital.com/index.php/en/M2P-series
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ SanDisk SSD U100 64GB (0b3bda9b0) ]
 
Свойства устройства ATA:
ID модели  SanDisk SSD U100 64GB
Серийный номер  0b3bda9b0
Версия  KM.10.00
World Wide Name  5-001B40-0BDB3B0A9
Тип устройства  SATA-III @ Oxford
Параметры  цилиндров: 124053, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  125045424
Размер физического/логического сектора  512 байт / 512 байт
Мультисекторы  1
Байты ECC  0
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 6
Неформатированная ёмкость  61057 МБ
Форм-фактор  1.8"
Скорость вращения  SSD
Стандарт ATA  ACS-2
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Поддерживается, Запрещено
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Не поддерживается
Extended Power Conditions  Не поддерживается
Free-Fall Control  Не поддерживается
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Не поддерживается
Native Command Queuing  Поддерживается
NCQ Priority Information  Не поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Не поддерживается
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Не поддерживается
 
Функции SSD:
Data Set Management  Поддерживается
Deterministic Read After TRIM  Поддерживается
Команда TRIM  Поддерживается
 
Физические данные устройства ATA:
Производитель  SanDisk
Семейство SSD  U100
Форм-фактор  ?"
Форматированная ёмкость  64 ГБ
Тип контроллера  SanDisk 20-82-00270-1
Тип флэш-памяти  SanDisk MLC NAND
Макс. скорость последовательного чтения  450 МБ/с
Макс. скорость последовательной записи  350 МБ/с
Макс. случайное 4-КБ чтение  9400 IOPS
Макс. случайная 4-КБ запись  1250 IOPS
Интерфейс  SATA-III
Скорость передачи данных по интерфейсу  600 МБ/с
 
Производитель ATA-устройства:
Фирма  SanDisk Corporation
Информация о продукте  http://www.sandisk.com/products/ssd
Обновление драйверов  http://www.aida64.com/driver-updates


SMART
 
[ TOSHIBA DT01ACA300 (43GMUZBGS) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  16  100  100  0  OK: Значение нормальное
02  Throughput Performance  54  100  100  0  OK: Значение нормальное
03  Spinup Time  24  199  199  22872292  OK: Значение нормальное
04  Start/Stop Count  0  100  100  71  OK: Всегда пройдено
05  Reallocated Sector Count  5  100  100  0  OK: Значение нормальное
07  Seek Error Rate  67  100  100  0  OK: Значение нормальное
08  Seek Time Performance  20  100  100  0  OK: Значение нормальное
09  Power-On Time Count  0  100  100  42  OK: Всегда пройдено
0A  Spinup Retry Count  60  100  100  0  OK: Значение нормальное
0C  Power Cycle Count  0  100  100  34  OK: Всегда пройдено
C0  Power-Off Retract Count  0  100  100  71  OK: Всегда пройдено
C1  Load/Unload Cycle Count  0  100  100  71  OK: Всегда пройдено
C2  Temperature  0  187  187  41, 21, 32  OK: Всегда пройдено
C4  Reallocation Event Count  0  100  100  0  OK: Всегда пройдено
C5  Current Pending Sector Count  0  100  100  0  OK: Всегда пройдено
C6  Offline Uncorrectable Sector Count  0  100  100  0  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  200  200  0  OK: Всегда пройдено
 
[ ST3000NC002-1DY166 (Z1F1CQRY) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  44  81  63  152004712  OK: Значение нормальное
03  Spinup Time  0  94  92  0  OK: Всегда пройдено
04  Start/Stop Count  20  100  100  63  OK: Значение нормальное
05  Reallocated Sector Count  10  100  100  0  OK: Значение нормальное
07  Seek Error Rate  30  63  60  1995542  OK: Значение нормальное
09  Power-On Time Count  0  100  100  57  OK: Всегда пройдено
0A  Spinup Retry Count  97  100  100  0  OK: Значение нормальное
0C  Power Cycle Count  20  100  100  45  OK: Значение нормальное
B8  End-to-End Error  99  100  100  0  OK: Значение нормальное
BB  Reported Uncorrectable Errors  0  100  100  0  OK: Всегда пройдено
BC  Command Timeout  0  100  100  0  OK: Всегда пройдено
BD  High Fly Writes  0  100  100  0  OK: Всегда пройдено
BE  Airflow Temperature  45  67  54  555745313  OK: Значение нормальное
BF  Mechanical Shock  0  100  100  0  OK: Всегда пройдено
C0  Power-Off Retract Count  0  100  100  17  OK: Всегда пройдено
C1  Load/Unload Cycle Count  0  100  100  81  OK: Всегда пройдено
C2  Temperature  0  33  46  33  OK: Всегда пройдено
C5  Current Pending Sector Count  0  100  100  0  OK: Всегда пройдено
C6  Offline Uncorrectable Sector Count  0  100  100  0  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  200  200  0  OK: Всегда пройдено
 
[ PLEXTOR PX-256M5Pro (P02305107639) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  70  100  100  0  OK: Значение нормальное
05  Re-allocated Sector Count  0  100  100  0  OK: Всегда пройдено
09  Power-On Hours Count  0  100  100  36  OK: Всегда пройдено
0C  Power Cycle Count  0  100  100  46  OK: Всегда пройдено
B1  Wear Leveling Count  0  100  100  1074  OK: Всегда пройдено
B2  Used Reserved Block Count (Worst Case)  0  100  100  0  OK: Всегда пройдено
B5  Program Fail Count (Total)  0  100  100  0  OK: Всегда пройдено
B6  Erase Fail Count (Total)  0  100  100  0  OK: Всегда пройдено
BB  Uncorrectable Error Count  0  100  100  0  OK: Всегда пройдено
C0  Unsafe Shutdown Count  0  100  100  25  OK: Всегда пройдено
C4  Re-allocated Event Count  0  100  100  0  OK: Всегда пройдено
C6  Off-line Scan Uncorrectable Sector Count  0  100  100  0  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  100  100  0  OK: Всегда пройдено
E8  Available Reserved Space  10  100  100  0  OK: Значение нормальное
F1  Host Writes  0  100  100  193.2 ГБ  OK: Всегда пройдено
F2  Host Reads  0  100  100  8797  OK: Всегда пройдено
 
[ SanDisk SSD U100 64GB (0b3bda9b0) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
05  Reallocated Sector Count  0  100  100  0  OK: Всегда пройдено
09  Power-On Hours Count  0  100  100  2  OK: Всегда пройдено
0C  Power Cycle Count  0  100  100  301  OK: Всегда пройдено
AB  Program Fail Count  0  100  100  0  OK: Всегда пройдено
AC  Erase Fail Count  0  100  100  0  OK: Всегда пройдено
AD  <зависит от поставщика>  0  100  100  2  OK: Всегда пройдено
AE  Unexpected Power Loss Count  0  100  100  57  OK: Всегда пройдено
BB  Reported Uncorrectable Errors  0  100  100  0  OK: Всегда пройдено
E6  <зависит от поставщика>  0  100  100  6  OK: Всегда пройдено
E8  Remaining Drive Life  5  100  100  0  OK: Значение нормальное
EA  <зависит от поставщика>  0  100  100  4  OK: Всегда пройдено
F1  Total Host Writes  0  100  100  209631091  OK: Всегда пройдено
F2  Total Host Reads  0  100  100  88915340  OK: Всегда пройдено


Сеть Windows
 
[ Broadcom 802.11ac Network Adapter ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Broadcom 802.11ac Network Adapter
Тип интерфейса  802.11 Wireless Ethernet
Аппаратный адрес  24-0A-64-30-F4-82
Соединение  Беспроводная сеть
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
Адреса сетевого адаптера:
DNS  192.168.1.1
 
Производитель сетевого адаптера:
Фирма  Broadcom Corporation
Информация о продукте  http://www.broadcom.com/products
Загрузка драйверов  http://www.broadcom.com/support/ethernet_nic
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel(R) Ethernet Connection I217-V ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Intel(R) Ethernet Connection I217-V
Тип интерфейса  Ethernet
Аппаратный адрес  74-D0-2B-C4-AC-BB
Соединение  Ethernet
Скорость соединения  100 Mbps
MTU  1500 байт
DHCP-аренда получена  22.10.2013 16:44:01
DHCP-аренда истекает  23.10.2013 16:44:01
Получено байт  3926904 (3.7 МБ)
Отправлено байт  379343 (370.5 КБ)
 
Адреса сетевого адаптера:
IP / маска подсети  192.168.1.7 / 255.255.255.0
Шлюз  192.168.1.1
DHCP  192.168.1.1
DNS  192.168.1.1
 
Производитель сетевого адаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/embedded
Загрузка драйверов  http://www.intel.com/support/network
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek PCIe GBE Family Controller ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Realtek PCIe GBE Family Controller
Тип интерфейса  Ethernet
Аппаратный адрес  74-D0-2B-C4-AD-83
Соединение  Ethernet 2
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
Адреса сетевого адаптера:
DNS  192.168.1.1
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ TeamViewer VPN Adapter ]
 
Свойства сетевого адаптера:
Сетевой адаптер  TeamViewer VPN Adapter
Тип интерфейса  Ethernet
Аппаратный адрес  00-FF-4A-5C-BE-28
Соединение  TeamViewer VPN
Скорость соединения  1073741824 bps
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
[ Виртуальный адаптер Wi-Fi Direct (Майкрософт) ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Тип интерфейса  802.11 Wireless Ethernet
Аппаратный адрес  26-0A-64-30-F4-82
Соединение  Подключение по локальной сети* 2
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
[ Виртуальный адаптер размещенной сети (Майкрософт) ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Виртуальный адаптер размещенной сети (Майкрософт)
Тип интерфейса  802.11 Wireless Ethernet
Аппаратный адрес  24-0A-64-30-F4-82
Соединение  Подключение по локальной сети* 4
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
[ Устройства Bluetooth (личной сети) ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Устройства Bluetooth (личной сети)
Тип интерфейса  Bluetooth Ethernet
Аппаратный адрес  24-0A-64-07-2A-B7
Соединение  Сетевое подключение Bluetooth
Скорость соединения  3 Mbps
MTU  1500 байт
Получено байт  0
Отправлено байт  0


Сеть PCI / PnP
 
Описание устройства  Тип
Broadcom BCM4352 802.11ac Wireless Network Adapter  PCI
Intel Ethernet Connection I217-V  PCI
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8111)  PCI


Интернет
 
Установки Интернета:
Домашняя страница  http://yandex.ru/
Страница поиска  http://go.microsoft.com/fwlink/?LinkId=54896
Локальная страница  C:\Windows\system32\blank.htm
Папка для загружаемых файлов  
 
Текущий прокси:
Статус прокси  Запрещено
 
LAN-прокси:
Статус прокси  Запрещено


Маршруты
 
Тип  Сетевое назначение  Маска сети  Шлюз  Метрика  Интерфейс
Активный  0.0.0.0  0.0.0.0  192.168.1.1  20  192.168.1.7 (Intel(R) Ethernet Connection I217-V)
Активный  127.0.0.0  255.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.0.0.1  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  192.168.1.0  255.255.255.0  192.168.1.7  276  192.168.1.7 (Intel(R) Ethernet Connection I217-V)
Активный  192.168.1.7  255.255.255.255  192.168.1.7  276  192.168.1.7 (Intel(R) Ethernet Connection I217-V)
Активный  192.168.1.255  255.255.255.255  192.168.1.7  276  192.168.1.7 (Intel(R) Ethernet Connection I217-V)
Активный  224.0.0.0  240.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  224.0.0.0  240.0.0.0  192.168.1.7  276  192.168.1.7 (Intel(R) Ethernet Connection I217-V)
Активный  255.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  255.255.255.255  255.255.255.255  192.168.1.7  276  192.168.1.7 (Intel(R) Ethernet Connection I217-V)


IE Cookie
 
Последнее обращение  URL
2013-10-16 16:39:04  ssv@dell.com/
2013-10-20 13:28:29  ssv@jmedved.com/
2013-10-20 13:36:05  ssv@4shared.com/
2013-10-20 13:38:05  ssv@baidu.com/
2013-10-20 13:46:55  ssv@support.lenovo.com/
2013-10-20 14:50:55  ssv@login.live.com/
2013-10-20 14:51:12  ssv@c.live.com/
2013-10-20 14:51:15  ssv@live.com/
2013-10-22 14:01:14  ssv@stardock.com/
2013-10-22 14:04:59  ssv@microsoft.com/
2013-10-22 14:05:04  ssv@ieonline.microsoft.com/
2013-10-22 15:32:45  ssv@nvidia.com/
2013-10-22 15:32:45  ssv@nvidia.ru/
2013-10-22 15:32:45  ssv@yandex.ru/


История браузера
 
Последнее обращение  URL
2013-10-16 16:06:00  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech/Logitech_Gaming_Software_1/ui/spinner.html
2013-10-16 16:06:12  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech/Logitech_Gaming_Software_1/ui/rus/FinishWithTasks.html
2013-10-16 16:06:57  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/exit.html
2013-10-16 16:08:30  SSV@http://go.microsoft.com/fwlink/p/?LinkId=255141
2013-10-17 17:23:56  SSV@http://download.intel.com/support/motherboards/desktop/sb/rapid_start_technology_user_guide.pdf
2013-10-17 17:44:39  SSV@file:///C:/Users/SSV/Downloads/rapid_start_technology_user_guide_v13.pdf
2013-10-17 18:46:48  SSV@https://vip.asus.com/favicon.ico
2013-10-17 19:03:30  SSV@http://rog.asus.com/favicon.ico
2013-10-17 19:13:37  SSV@http://www.cpuid.com/favicon.ico
2013-10-20 12:11:08  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/00_Welcome.html
2013-10-20 12:11:19  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/02_ConnectCamera.html
2013-10-20 12:11:20  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/02_CameraConnected.html
2013-10-20 12:11:22  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/05_CheckMinspec.html
2013-10-20 12:11:22  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/08_CustomizeInstallation.html
2013-10-20 12:11:22  SSV@res://C:\Users\SSV\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\plug-ins\hwsetup.dll/1016
2013-10-20 12:11:28  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/13_InstallingSoftware.html
2013-10-20 12:11:54  SSV@http://www.google.com/search?hl=en&q=logitech+harmony
2013-10-20 12:12:02  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/16_HardwareSettings.html
2013-10-20 12:12:08  SSV@file:///C:/Users/SSV/AppData/Local/Temp/Logitech_Webcam_2.80.853.0/UI/html/0x_ThankYouVid.html
2013-10-20 12:12:08  SSV@res://C:\Users\SSV\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\plug-ins\hwsetup.dll/1017
2013-10-20 12:12:56  SSV@http://www.google.com/webhp?hl=en
2013-10-20 12:14:01  SSV@http://www.driverscape.com/download/biokey-200-a%26t-sensor
2013-10-20 12:14:26  SSV@http://www.google.com/search?hl=en&q=fingerprint+persona+windows+8
2013-10-20 12:14:27  SSV@http://en.community.dell.com/support-forums/software-os/f/4677/t/19473435.aspx
2013-10-20 12:14:51  SSV@http://stanley.thepharmacopedia.com/favicon.ico
2013-10-20 12:14:52  SSV@http://www.driverscape.com/
2013-10-20 12:15:10  SSV@http://www.logitech.com/en-us/product/harmony-ultimate?crid=60
2013-10-20 12:15:53  SSV@http://en.community.dell.com/support-forums/software-os/f/4677/t/19473435.aspx?pi239031352=5
2013-10-20 12:15:53  SSV@http://stanley.thepharmacopedia.com/2012/12/07/validity-fingerprint-sensor-driver-windows-8-windows-7/
2013-10-20 12:18:43  SSV@file:///E:/OnlineCloud/Dropbox/__SOFTWARE__/FP%20Persona%20Zksoftware/drivers/Readme.txt
2013-10-20 12:37:46  SSV@file:///E:/OnlineCloud/Dropbox/__SOFTWARE__/FP%20Persona%20Zksoftware/drivers/zkcdc.inf
2013-10-20 12:49:43  SSV@https://www.google.com/search?hl=en&sclient=psy-ab&q=zkey4000&btnG=
2013-10-20 12:49:50  SSV@http://www.aliexpress.com/store/product/URU4500Fingerprintf-Reader-Sensor-Fingerprint-Scanner-SDK/708171_511755995.html
2013-10-20 12:58:52  SSV@file:///K:/Video/zig.i.puce.spasaut.nenette.avi
2013-10-20 12:59:29  SSV@file:///K:/Video/nstory.(1984).x264.aac.rus.eng.srt.mkv
2013-10-20 13:03:14  SSV@https://www.google.com/search?hl=en&q=Microsoft+Visual+C%2B%2B+2005-2008-2010-2012-2013+Redistributable+Package+Hybrid+x86+%26+x64
2013-10-20 13:03:24  SSV@http://rutracker.org/forum/viewtopic.php?t=2143954
2013-10-20 13:19:11  SSV@https://account.live.com/?Platform=Windows8.1&mkt=ru-RU
2013-10-20 13:23:29  SSV@http://windows.microsoft.com/ru-ru/windows/optimize-windows-better-performance
2013-10-20 13:23:38  SSV@http://windows.microsoft.com/ru-ru/windows/search
2013-10-20 13:24:15  SSV@http://hs.windows.microsoft.com/hhweb/content/m-ru-RU_en-US/p-6.3/id-search/?q=%D0%B1%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%8F&sku=48
2013-10-20 13:25:27  SSV@http://windows.microsoft.com/ru-ru/windows7/can-i-use-a-fingerprint-reader-with-windows
2013-10-20 13:32:57  SSV@http://www.jmedved.com/2012/08/fingerprint-logon-in-windows-8/
2013-10-20 13:33:43  SSV@http://www.jmedved.com/content/media/windows8authentecprotectorsuite.png
2013-10-20 13:33:46  SSV@http://h30434.www3.hp.com/t5/Notebook-Operating-Systems-and-Software/Windows-8-Pro-How-do-i-enable-signon-via-Fingerprint-reader/td-p/1985153
2013-10-20 13:34:21  SSV@http://www.overclock.net/t/1323946/windows-8-fingerprint
2013-10-20 13:35:42  SSV@http://www.google.com/search?hl=en&q=ps_wbf5.9.7.7279-64bit.zip
2013-10-20 13:46:26  SSV@https://www.google.com/search?hl=en&q=windows+8+fingerprint
2013-10-20 13:49:30  SSV@http://microsoft-news.com/wp-content/uploads/2012/11/favicon1.ico
2013-10-20 13:49:31  SSV@http://forums.redflagdeals.com/archive/index.php/t-1278090.html
2013-10-20 13:49:31  SSV@http://www.touslesdrivers.com/index.php?v_page=3&v_code=4532
2013-10-20 14:10:46  SSV@http://www.surfacetablethelp.com/favicon.ico
2013-10-20 14:11:40  SSV@javascript:external.ExecuteSelectionMenuItem('_EDITSETTING')
2013-10-20 14:14:36  SSV@http://catalog.update.microsoft.com/favicon.ico
2013-10-20 14:20:51  SSV@http://www.google.com/
2013-10-20 14:20:51  SSV@http://www.google.ru/?gws_rd=cr&ei=DgBlUuesFqnr4wS2yoDgCA
2013-10-20 14:28:24  SSV@file:///C:/Program%20Files%20(x86)/Neurotechnology/FreeFingerprintVerificationSDK%201.0/documentation/Free%20Fingerprint%20Verification%20SDK.pdf
2013-10-20 14:28:24  SSV@http://answers.microsoft.com/en-us/windows/forum/windows_7-hardware/u-r-u-4500-fingerprint-reader/c468749b-936c-e011-8dfc-68b599b31bf5?msgId=b86660d1-036d-e011-8dfc-68b599b31bf5
2013-10-20 14:28:24  SSV@http://answers.microsoft.com/en-us/windows/forum/windows8_1_pr-security/how-to-enable-windows-biometric-framework/35f7e37d-9e6b-465d-8132-452e57deaeb8?msgId=068bb8c5-4d46-4c01-9dd6-6def8877f733
2013-10-20 14:28:24  SSV@http://arstechnica.com/security/2012/09/windows-passwords-exposed/
2013-10-20 14:28:24  SSV@http://catalog.update.microsoft.com/v7/site/DownloadDialog.aspx
2013-10-20 14:28:24  SSV@http://catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=ee14133d-e13a-4ec5-b50e-29b36e0f410f
2013-10-20 14:28:24  SSV@http://microsoft-news.com/leaked-windows-8-1-build-shows-fingerprint-login-screenshot/
2013-10-20 14:28:24  SSV@http://pan.baidu.com/share/home?uk=3190128688
2013-10-20 14:28:24  SSV@http://search.4shared.com/q/1/ps_wbf5.9.7.7279-64bit
2013-10-20 14:28:24  SSV@http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS032039
2013-10-20 14:28:24  SSV@http://windows.microsoft.com/en-us/windows7/can-i-use-a-fingerprint-reader-with-windows
2013-10-20 14:28:24  SSV@http://www.4shared.com/get/hxGK4vmS/ps_wbf5977279-64bit.html
2013-10-20 14:28:24  SSV@http://www.4shared.com/get/hxGK4vmS/ps_wbf5977279-64bit.html?sop=true
2013-10-20 14:28:24  SSV@http://www.4shared.com/zip/hxGK4vmS/ps_wbf5977279-64bit.htm
2013-10-20 14:28:24  SSV@http://www.4shared.com/zip/hxGK4vmS/ps_wbf5977279-64bit.html
2013-10-20 14:28:24  SSV@http://www.bergfiles.com/i/bf6295b4feh32i0
2013-10-20 14:28:24  SSV@http://www.theverge.com/2013/6/4/4394486/windows-8-1-fingerprint-reader-support-secure-folders-with-finger
2013-10-20 14:28:24  SSV@http://www.touslesdrivers.com/index.php?v_page=23&v_code=36507
2013-10-20 14:28:24  SSV@http://www.touslesdrivers.com/php/constructeurs/telechargement.php?v_code=36507&v_langue=fr
2013-10-20 14:28:24  SSV@http://yandex.ru/yandsearch?lr=213&text=enable+windows+biometric+framework+8.1
2013-10-20 14:28:24  SSV@https://www.google.com/search?hl=en&q=+UPEK+1.4.0.275+
2013-10-20 14:28:24  SSV@https://www.google.com/search?hl=en&q=Authentec+TrueSuite
2013-10-20 14:28:24  SSV@https://www.google.com/search?hl=en&q=ps_wbf5.9.7.7279-64bit.zip
2013-10-20 14:32:13  SSV@--mmc:pagebreak.1
2013-10-20 14:32:13  SSV@res://wdc.dll/home.htm?FILE:///C:/Users/SSV/AppData/Local/resmon.resmoncfg
2013-10-20 14:32:17  SSV@--mmc:pagebreak.2
2013-10-20 14:32:27  SSV@--mmc:pagebreak.3
2013-10-20 14:32:33  SSV@--mmc:pagebreak.4
2013-10-20 14:33:20  SSV@https://www.google.ru/?gws_rd=cr&ei=DgBlUuesFqnr4wS2yoDgCA
2013-10-20 14:36:39  SSV@file:///C:/Users/SSV/Downloads/ps_wbf5.9.7.7279-64bit.zip
2013-10-20 14:40:30  SSV@javascript:try{external.ExecuteSelectionMenuItem('Start')}catch(err){UpdateState()}
2013-10-20 14:40:57  SSV@http://www.griaulebiometrics.com/en-us/kb/u_are_u_4500
2013-10-20 14:42:27  SSV@http://forums.lenovo.com/t5/Windows-8/Windows-quot-Blue-quot-Win-8-1-Preview-Discussion/td-p/1073761/page/9
2013-10-20 14:42:35  SSV@http://qnundrum.com/answer.php?q=723582
2013-10-20 14:43:04  SSV@http://technet.microsoft.com/en-us/library/hh831396.aspx
2013-10-20 14:43:04  SSV@https://www.google.ru/search?q=Server+manager+windows+8.1&newwindow=1&tbm=isch&tbo=u&source=univ&sa=X&ei=6wJlUteYHc3U4QS4soDICA&ved=0CGgQsAQ&biw=1833&bih=1144&dpr=1
2013-10-20 14:43:09  SSV@http://blogs.msdn.com/b/b8/archive/2011/12/14/protecting-your-digital-identity.aspx
2013-10-20 14:43:12  SSV@http://msdn.microsoft.com/library/dd401509(VS.85).aspx
2013-10-20 14:44:25  SSV@https://www.google.com/search?hl=en&q=Enable+windows+biometric+framework+in+Windows+8.1
2013-10-20 14:44:59  SSV@http://technet.microsoft.com/en-us/library/dn344916.aspx
2013-10-20 14:46:20  SSV@res://C:\Windows\system32\mmcndmgr.dll/views.htm
2013-10-20 14:50:57  SSV@https://login.live.com/ppsecure/InlinePOPAuth.srf?id=80601&fid=cp&Platform=Windows8.1&mkt=ru-RU
2013-10-20 14:51:08  SSV@https://login.live.com/ppsecure/post.srf?id=80601&fid=cp&Platform=Windows8.1&mkt=ru-RU&pid=15181&sicxt=0
2013-10-20 14:59:01  SSV@http://social.technet.microsoft.com/Forums/windows/en-US/22199878-77b7-4653-b8f6-f07faa1dcb26/i-cant-use-the-fingerprint-in-windows-81
2013-10-20 14:59:01  SSV@https://www.google.ru/?gws_rd=cr&ei=cAhlUvvQGqTr4wTp8IDwCA
2013-10-22 14:04:31  SSV@http://accessories.jriver.com/mediacenter/accessories.php
2013-10-22 14:04:31  SSV@http://accessories.jriver.com/mediacenter/mc_data/plugins/images/932.jpg
2013-10-22 14:04:31  SSV@http://adfoc.us/serve/?id=97132033772
2013-10-22 14:04:31  SSV@http://drivers.softpedia.com/get/MOTHERBOARD/Intel/ASUS-Z87-DELUXE-Intel-Smart-Connect-Technology-Driver-41402143-for-Windows-7-Windows-8.shtml
2013-10-22 14:04:31  SSV@http://drivers.softpedia.com/get/Other-DRIVERS-TOOLS/INTEL/ASUS-Z87-DELUXE-QUAD-Intel-Rapid-Start-Technology-Driver-3001031-for-Windows-7-Windows-8.shtml
2013-10-22 14:04:31  SSV@http://en.community.dell.com/cfs-file.ashx/__key/communityserver-discussions-components-files/3534/5444.SATA-disk.jpg
2013-10-22 14:04:31  SSV@http://en.community.dell.com/support-forums/laptop/f/3518/t/19497995.aspx
2013-10-22 14:04:31  SSV@http://event.asus.com/2012/osupgrade/support/index.htm
2013-10-22 14:04:31  SSV@http://forums.littletinyfrogs.com/437431
2013-10-22 14:04:31  SSV@http://forums.logitech.com/t5/Harmony-Remotes/Harmony-Touch-problems-with-Vu-solo2-and-Vu-Uno/td-p/997097
2013-10-22 14:04:31  SSV@http://forums.stardock.com/448602
2013-10-22 14:04:31  SSV@http://forums.wincustomize.com/382158
2013-10-22 14:04:31  SSV@http://forums.wincustomize.com/433327
2013-10-22 14:04:31  SSV@http://gisclub.tv/index.php?PHPSESSID=691jbkafuph3rura7e6rs3oqc6&topic=1235.90
2013-10-22 14:04:31  SSV@http://gisclub.tv/index.php?topic=1235.15
2013-10-22 14:04:31  SSV@http://habrahabr.ru/
2013-10-22 14:04:31  SSV@http://mysku.ru/
2013-10-22 14:04:31  SSV@http://mysku.ru/blog/others/19794.html
2013-10-22 14:04:31  SSV@http://news.yandex.ru/quotes/1.html
2013-10-22 14:04:31  SSV@http://nnm-club.me/forum/viewtopic.php?t=175253
2013-10-22 14:04:31  SSV@http://rog.asus.com/forum/showthread.php?32985-Solution-to-Slow-right-click-menu-in-Windows-8
2013-10-22 14:04:31  SSV@http://rog.asus.com/forum/userupgrade.php?
2013-10-22 14:04:31  SSV@http://rog.asus.com/forum/vipclient.php
2013-10-22 14:04:31  SSV@http://vellisa.ru/internet/profil-v-brauzere-google-chrome
2013-10-22 14:04:31  SSV@http://webznam.ru/publ/google/chrome/google_chrome_alternativnaja_avtonomnaja_programma_ustanovki/2-1-0-96
2013-10-22 14:04:31  SSV@http://windows.microsoft.com/ru-ru/windows-vista/add-or-remove-items-from-the-windows-defender-allowed-list
2013-10-22 14:04:31  SSV@http://www.amazon.com/Asus-Z87-PLUS-DDR3-1600-Motherboard/product-reviews/B00CRJSX5Q
2013-10-22 14:04:31  SSV@http://www.cpuid.com/downloads/cpu-z/1.66-rog-setup-en.exe
2013-10-22 14:04:31  SSV@http://www.cpuid.com/downloads/cpu-z/1.67-setup-en.exe
2013-10-22 14:04:31  SSV@http://www.cpuid.com/softwares/cpu-z.html
2013-10-22 14:04:31  SSV@http://www.deviantart.com/customization/skins/media/jrivermediacenter/
2013-10-22 14:04:31  SSV@http://www.google.com/search?hl=en&q=cpuz
2013-10-22 14:04:31  SSV@http://www.google.com/search?hl=en&q=intel+rapid+start+manual
2013-10-22 14:04:31  SSV@http://www.google.com/search?hl=en&q=logitech+harmony+uno+sat
2013-10-22 14:04:31  SSV@http://www.google.com/search?q=logitech%20harmony%20VU%20sat&hl=en&um=1&ie=UTF-8&sa=N&tab=vw
2013-10-22 14:04:31  SSV@http://www.google.com/search?q=logitech%20harmony%20VU%20uno&hl=en&um=1&ie=UTF-8&tbo=u&tbm=vid&source=og&sa=N&tab=wv
2013-10-22 14:04:31  SSV@http://www.google.ru/?gws_rd=cr&ei=IddfUtDgNbT24QTWvICACA
2013-10-22 14:04:31  SSV@http://www.intel.com/content/www/us/en/architecture-and-technology/smart-connect-technology.html
2013-10-22 14:04:31  SSV@http://www.intel.com/support/motherboards/desktop/sb/CS-033637.htm
2013-10-22 14:04:31  SSV@http://www.intel.ru/content/www/ru/ru/architecture-and-technology/rapid-storage-technology.html
2013-10-22 14:04:31  SSV@http://www.intel.ru/content/www/ru/ru/library/viewmore.results.html?prTag=rinteltechnology:intelrapidstarttechnology
2013-10-22 14:04:31  SSV@http://www.intel.ru/content/www/ru/ru/library/viewmore.results.html?prTag=rinteltechnology:intelrapidstoragetechnologyintelrst
2013-10-22 14:04:31  SSV@http://www.intel.ru/content/www/ru/ru/library/viewmore.results.html?prTag=rinteltechnology:intelsmartresponsetechnology
2013-10-22 14:04:31  SSV@http://www.kakprosto.ru/kak-131660-kak-ogranichit-prava-uchetnoy-zapisi
2013-10-22 14:04:31  SSV@http://www.logitech.com/en-us/harmony-remotes
2013-10-22 14:04:31  SSV@http://www.otvetilis.net/?8b243bf08590804434ef6112147ea11d&var=285281
2013-10-22 14:04:31  SSV@http://www.outsidethebox.ms/14218/
2013-10-22 14:04:31  SSV@http://www.pcmag.com/article2/0,2817,2419257,00.asp
2013-10-22 14:04:31  SSV@http://www.pcworld.com/article/2013667/8-worst-windows-8-irritations-and-how-to-fix-them.html
2013-10-22 14:04:31  SSV@http://www.teamviewer.com/ru/index.aspx?pid=google.tv.s.int&gclid=CJv5ycSllroCFah8cAodrAEAaQ
2013-10-22 14:04:31  SSV@http://www.techradar.com/news/software/operating-systems/50-windows-8-tips-tricks-and-secrets-1028220
2013-10-22 14:04:31  SSV@http://www.techradar.com/news/software/operating-systems/50-windows-8-tips-tricks-and-secrets-1028220/2
2013-10-22 14:04:31  SSV@http://www.thewindowsclub.com/convert-mbr-to-gpt-disk
2013-10-22 14:04:31  SSV@http://www.tomshardware.co.uk/forum/299202-32-convert-boot-drive
2013-10-22 14:04:31  SSV@http://www.voidtools.com/
2013-10-22 14:04:31  SSV@http://www.voidtools.com/download.php
2013-10-22 14:04:31  SSV@http://www.wiibackupmanager.co.uk/download/WiiBackupManager_Build78.html
2013-10-22 14:04:31  SSV@http://www.world-of-satellite.com/showthread.php?32-Logitech-harmony-remote-works-great-with-the-VU-Duo/page9&s=4aeb97c35c8916e916416dc2bea9d620
2013-10-22 14:04:31  SSV@http://yabb.jriver.com/interact/index.php?board=5.0
2013-10-22 14:04:31  SSV@http://yabb.jriver.com/interact/index.php?PHPSESSID=eh26jrujp009e6evufblgd1vi6&topic=79104.0
2013-10-22 14:04:31  SSV@http://yandex.ru/yandsearch?lr=213&text=wiibackupmanager
2013-10-22 14:04:31  SSV@http://yandex.ru/yandsearch?lr=213&text=windows+8+pfrhsnm+ghbkj%3Btybt+lkz+gjkmpjdfntkz
2013-10-22 14:04:31  SSV@https://account.asus.com/loginform.aspx?skey=58654113eadd488982432e569f380b64
2013-10-22 14:04:31  SSV@https://account.asus.com/postback.aspx?skey=58654113eadd488982432e569f380b64
2013-10-22 14:04:31  SSV@https://account.asus.com/signup.aspx?lang=en-us&site=global
2013-10-22 14:04:31  SSV@https://play.google.com/store/apps/details?id=de.audionet.rcp.android&feature=search_result
2013-10-22 14:04:31  SSV@https://play.google.com/store/apps/developer?id=JRiver
2013-10-22 14:04:31  SSV@https://support.google.com/chrome/contact/uninstall2?hl=en&rd=1
2013-10-22 14:04:31  SSV@https://vip.asus.com/OnlineRegister/MemberOnAgreement.aspx
2013-10-22 14:04:31  SSV@https://vip.asus.com/OnlineRegister/MemberOnRegN01.aspx
2013-10-22 14:04:31  SSV@https://vip.asus.com/OnlineRegister/MemberOnRegOK.aspx
2013-10-22 14:04:31  SSV@https://vip.asus.com/OnlineRegister/MemberOnRegSurvey.aspx
2013-10-22 14:04:31  SSV@https://www.google.com/intl/ru/chrome/browser/thankyou.html?clickonceinstalled=1
2013-10-22 14:04:31  SSV@https://www.google.com/search?hl=en&q=can+not+delete+fence
2013-10-22 14:04:31  SSV@https://www.google.com/search?hl=en&q=everything
2013-10-22 14:04:31  SSV@https://www.google.com/search?hl=en&q=intel+smart+connect+asus+z87
2013-10-22 14:04:31  SSV@https://www.google.com/search?hl=en&q=jriver+android+remote
2013-10-22 14:04:31  SSV@https://www.google.com/search?hl=en&q=teamviewer
2013-10-22 14:04:31  SSV@https://www.google.ru/?gws_rd=cr&ei=4W5SUpmXHueG4ATQlYHoAg
2013-10-22 14:04:31  SSV@https://www.google.ru/?gws_rd=cr&ei=HhdMUqz0GILa4ASUx4CICg
2013-10-22 14:04:31  SSV@https://www.google.ru/?gws_rd=cr&ei=Ue1XUverGYqH4ASe04CwCA
2013-10-22 14:04:31  SSV@https://www.google.ru/search?newwindow=1&output=search&sclient=psy-ab&q=J.River+skins&btnK=
2013-10-22 14:07:05  SSV@https://downloadcenter.intel.com/confirm.aspx?httpDown=http://downloadmirror.intel.com/22676/a08/f6flpy-x64.zip&lang=rus&Dwnldid=22676
2013-10-22 14:07:07  SSV@https://downloadcenter.intel.com/Detail_Desc.aspx?DwnldID=22676&lang=rus
2013-10-22 14:07:11  SSV@http://yandex.ru/yandsearch?lr=213&text=intelRST
2013-10-22 14:08:03  SSV@https://downloadcenter.intel.com/confirm.aspx?httpDown=http://downloadmirror.intel.com/22676/a08/SetupRST.exe&lang=rus&Dwnldid=22676
2013-10-22 14:25:55  SSV@http://yandex.ru/
2013-10-22 14:28:10  SSV@http://www.asus.com/support/
2013-10-22 14:45:43  SSV@http://catalog.update.microsoft.com/v7/site/Install.aspx?updateid=ee14133d-e13a-4ec5-b50e-29b36e0f410f&referringpage=ScopedView.aspx
2013-10-22 14:45:43  SSV@http://t.ru.msn.com/
2013-10-22 14:45:43  SSV@http://www.asus.com/
2013-10-22 14:45:43  SSV@http://www.computeraudiophile.com/f11-software/best-android-based-jriver-remote-15023/
2013-10-22 14:45:43  SSV@http://www.evga.com/ocscanner/
2013-10-22 14:45:43  SSV@http://www.yandex.ru/
2013-10-22 14:45:43  SSV@http://yabb.jriver.com/interact/index.php?topic=67831.0
2013-10-22 14:45:43  SSV@https://account.asus.com/info.aspx
2013-10-22 14:45:43  SSV@https://www.google.com/intl/ru/chrome/browser/?hl=ru
2013-10-22 14:46:29  SSV@http://www.asus.com/support/Product-Search/?keyword=z87 deluxe
2013-10-22 14:46:30  SSV@http://forum.oszone.net/thread-145766.html
2013-10-22 15:12:38  SSV@http://safelyremove.com/order.htm?ver=5.2.1.1195&ostype=win64&vertype=pro&sm=nagscr&mode=0&keystart=0&keyend=0&name=SafelyRemove&FirstRunDT=021020131347&RunCount=56
2013-10-22 15:14:29  SSV@http://allsoft.ru/basket/
2013-10-22 15:14:29  SSV@http://www.asus.com/Motherboards/Z87DELUXEDUAL/
2013-10-22 15:15:17  SSV@http://www.tomshardware.co.uk/forum/268934-32-disk
2013-10-22 15:15:20  SSV@https://www.google.com/search?hl=en&q=how+to+know+gpt+or+mbr
2013-10-22 15:16:27  SSV@https://allsoft.ru/order/
2013-10-22 15:19:52  SSV@https://allsoft.ru/order/complete/420630/
2013-10-22 15:24:00  SSV@https://allsoft.ru/personal/
2013-10-22 15:24:09  SSV@http://safelyremove.com/ru/order.htm?ver=5.2.1.1195&ostype=win64&vertype=pro&sm=nagscr&mode=0&keystart=0&keyend=0&name=SafelyRemove&FirstRunDT=021020131347&RunCount=56
2013-10-22 15:26:39  SSV@https://allsoft.ru/personal/orders/
2013-10-22 15:27:23  SSV@about:blank
2013-10-22 15:29:41  SSV@http://allsoft.ru/info/help/payment/
2013-10-22 15:29:42  SSV@https://allsoft.ru/personal/account/
2013-10-22 15:31:41  SSV@https://allsoft.ru/personal/orders/2388541/
2013-10-22 15:32:45  SSV@http://www.nvidia.ru/object/eve-std-bureau-banners-ru.html?t=D:1184L:1049O:6.2_1LC:rus
2013-10-22 16:33:55  SSV@http://www.surfacetablethelp.com/2013/09/enable-windows-biometric-framework-in-windows-8-1.html


Файлы DirectX
 
Имя  Версия  Тип  Язык  Размер  Дата
amstream.dll  6.06.9600.16384  Final Retail  Русский  65536  22.08.2013 7:53:29
bdaplgin.ax  6.03.9600.16384  Final Retail  Русский  72704  22.08.2013 7:45:11
d3d8.dll  6.03.9600.16384  Final Retail  Английский  1007104  22.08.2013 7:57:54
d3d8thk.dll  6.03.9600.16384  Final Retail  Английский  11776  22.08.2013 8:06:17
d3d9.dll  6.03.9600.16384  Final Retail  Английский  1799952  22.08.2013 9:24:56
d3dim.dll  6.03.9600.16384  Final Retail  Английский  378368  22.08.2013 7:59:05
d3dim700.dll  6.03.9600.16384  Final Retail  Английский  867328  22.08.2013 6:39:46
d3dramp.dll  6.03.9600.16384  Final Retail  Английский  690176  22.08.2013 8:06:33
d3dxof.dll  6.03.9600.16384  Final Retail  Английский  55808  22.08.2013 7:54:38
ddraw.dll  6.03.9600.16384  Final Retail  Русский  527872  22.08.2013 6:33:31
ddrawex.dll  6.03.9600.16384  Final Retail  Английский  33280  22.08.2013 6:46:37
devenum.dll  6.06.9600.16384  Final Retail  Русский  74856  22.08.2013 9:19:12
dinput.dll  6.03.9600.16384  Final Retail  Русский  130048  22.08.2013 8:00:08
dinput8.dll  6.03.9600.16384  Final Retail  Русский  162304  22.08.2013 8:00:49
dmband.dll  6.03.9600.16384  Final Retail  Английский  31744  22.08.2013 7:55:01
dmcompos.dll  6.03.9600.16384  Final Retail  Английский  66048  22.08.2013 7:54:34
dmime.dll  6.03.9600.16384  Final Retail  Английский  182272  22.08.2013 7:53:14
dmloader.dll  6.03.9600.16384  Final Retail  Английский  36352  22.08.2013 7:55:19
dmscript.dll  6.03.9600.16384  Final Retail  Английский  85504  22.08.2013 7:54:46
dmstyle.dll  6.03.9600.16384  Final Retail  Английский  110080  22.08.2013 7:54:37
dmsynth.dll  6.03.9600.16384  Final Retail  Английский  107008  22.08.2013 7:54:25
dmusic.dll  6.03.9600.16384  Final Retail  Русский  97280  22.08.2013 7:50:48
dplaysvr.exe  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dplayx.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpmodemx.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnaddr.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnet.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnhpast.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnhupnp.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnlobby.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpnsvr.exe  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dpwsockx.dll  6.03.9600.16384  Final Retail  Английский  8192  22.08.2013 8:05:19
dsdmo.dll  6.03.9600.16384  Final Retail  Английский  173568  22.08.2013 7:54:38
dsound.dll  6.03.9600.16384  Final Retail  Русский  485888  22.08.2013 7:50:39
dswave.dll  6.03.9600.16384  Final Retail  Английский  22016  22.08.2013 7:55:00
dxdiagn.dll  6.03.9600.16384  Final Retail  Русский  258560  22.08.2013 7:13:49
dxmasf.dll  12.00.9600.16384  Final Retail  Английский  4608  22.08.2013 8:06:56
encapi.dll  6.03.9600.16384  Final Retail  Английский  19968  22.08.2013 6:46:50
gcdef.dll  6.03.9600.16384  Final Retail  Русский  121856  22.08.2013 7:50:05
iac25_32.ax  2.00.0005.0053  Final Retail  Русский  197632  22.08.2013 5:43:11
ir41_32.ax  6.03.9600.16384  Final Retail  Английский  9216  22.08.2013 8:06:35
ir41_qc.dll  6.03.9600.16384  Final Retail  Английский  8704  22.08.2013 8:06:32
ir41_qcx.dll  6.03.9600.16384  Final Retail  Английский  8704  22.08.2013 8:06:32
ir50_32.dll  6.03.9600.16384  Final Retail  Английский  9216  22.08.2013 8:06:34
ir50_qc.dll  6.03.9600.16384  Final Retail  Английский  8704  22.08.2013 8:06:33
ir50_qcx.dll  6.03.9600.16384  Final Retail  Английский  9216  22.08.2013 8:06:34
ivfsrc.ax  5.10.0002.0051  Final Retail  Русский  146944  22.08.2013 5:43:11
joy.cpl  6.03.9600.16384  Final Retail  Русский  137216  22.08.2013 7:40:19
ksproxy.ax  6.03.9600.16384  Final Retail  Русский  206848  22.08.2013 7:46:39
kstvtune.ax  6.03.9600.16384  Final Retail  Русский  85504  22.08.2013 7:41:45
ksuser.dll  6.03.9600.16384  Final Retail  Русский  18616  22.08.2013 9:19:12
kswdmcap.ax  6.03.9600.16384  Final Retail  Русский  106496  22.08.2013 7:49:02
ksxbar.ax  6.03.9600.16384  Final Retail  Русский  48640  22.08.2013 7:47:40
mciqtz32.dll  6.06.9600.16384  Final Retail  Русский  36864  22.08.2013 7:52:28
mfc40.dll  4.01.0000.6140  Final Retail  Русский  924944  22.08.2013 3:35:15
mfc42.dll  6.06.8063.0000  Beta Retail  Русский  1033728  22.08.2013 7:11:35
mpeg2data.ax  6.06.9600.16384  Final Retail  Русский  73216  22.08.2013 7:47:47
mpg2splt.ax  6.06.9600.16384  Final Retail  Английский  197632  22.08.2013 7:52:58
msdmo.dll  6.06.9600.16384  Final Retail  Английский  39752  22.08.2013 9:19:22
msdvbnp.ax  6.06.9600.16384  Final Retail  Русский  58880  22.08.2013 7:47:32
msvidctl.dll  6.05.9600.16384  Final Retail  Русский  2284544  22.08.2013 7:16:37
msyuv.dll  6.03.9600.16384  Final Retail  Английский  23552  22.08.2013 8:03:48
pid.dll  6.03.9600.16384  Final Retail  Английский  37888  22.08.2013 8:00:41
psisdecd.dll  6.06.9600.16384  Final Retail  Русский  457216  22.08.2013 7:29:48
psisrndr.ax  6.06.9600.16384  Final Retail  Русский  77824  22.08.2013 7:29:39
qasf.dll  12.00.9600.16384  Final Retail  Английский  185856  22.08.2013 7:16:33
qcap.dll  6.06.9600.16384  Final Retail  Русский  179200  22.08.2013 7:50:04
qdv.dll  6.06.9600.16384  Final Retail  Русский  273408  22.08.2013 7:48:10
qdvd.dll  6.06.9600.16384  Final Retail  Русский  469504  22.08.2013 7:47:29
qedit.dll  6.06.9600.16384  Final Retail  Русский  488448  22.08.2013 7:28:12
qedwipes.dll  6.06.9600.16384  Final Retail  Английский  733184  22.08.2013 8:16:59
quartz.dll  6.06.9600.16384  Final Retail  Русский  1352192  22.08.2013 7:18:28
vbisurf.ax  6.03.9600.16384  Final Retail  Английский  35328  22.08.2013 7:47:03
vfwwdm32.dll  6.03.9600.16384  Final Retail  Русский  53760  22.08.2013 7:49:22
wsock32.dll  6.03.9600.16384  Final Retail  Русский  15872  22.08.2013 8:05:51


DirectX - видео
 
[ Первичный видеодрайвер ]
 
Свойства DirectDraw:
Имя драйвера DirectDraw  display
Описание драйвера DirectDraw  Первичный видеодрайвер
Драйвер аппаратуры  nvd3dum.dll (9.18.13.3158 - nVIDIA ForceWare 331.58)
Описание аппаратуры  NVIDIA GeForce GTX 770
 
Свойства Direct3D:
Всего/свободно видеопамяти  4096 МБ / 3928 МБ
Битовые глубины рендеринга  8, 16, 32
Битовые глубины Z-буфера  16, 24, 32
Multisample Anti-Aliasing Modes  MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8x, CSAA 8xQ, CSAA 16x, CSAA 16xQ
Минимальный размер текстуры  1 x 1
Максимальный размер текстуры  16384 x 16384
Версия объединённого шейдера  5.0
Аппаратная поддержка DirectX  DirectX v11.0
 
Функции Direct3D:
Additive Texture Blending  Поддерживается
AGP Texturing  Поддерживается
Anisotropic Filtering  Поддерживается
Automatic Mipmap Generation  Поддерживается
Bilinear Filtering  Поддерживается
Compute Shader  Поддерживается
Cubic Environment Mapping  Поддерживается
Cubic Filtering  Не поддерживается
Decal-Alpha Texture Blending  Поддерживается
Decal Texture Blending  Поддерживается
DirectX Texture Compression  Не поддерживается
DirectX Volumetric Texture Compression  Не поддерживается
Dithering  Поддерживается
Dot3 Texture Blending  Поддерживается
Double-Precision Floating-Point  Поддерживается
Driver Concurrent Creates  Поддерживается
Driver Command Lists  Поддерживается
Dynamic Textures  Поддерживается
Edge Anti-Aliasing  Поддерживается
Environmental Bump Mapping  Поддерживается
Environmental Bump Mapping + Luminance  Поддерживается
Factor Alpha Blending  Поддерживается
Geometric Hidden-Surface Removal  Не поддерживается
Geometry Shader  Поддерживается
Guard Band  Поддерживается
Hardware Scene Rasterization  Поддерживается
Hardware Transform & Lighting  Поддерживается
Legacy Depth Bias  Поддерживается
Map On Default Buffers  Поддерживается
Mipmap LOD Bias Adjustments  Поддерживается
Mipmapped Cube Textures  Поддерживается
Mipmapped Volume Textures  Поддерживается
Modulate-Alpha Texture Blending  Поддерживается
Modulate Texture Blending  Поддерживается
Non-Square Textures  Поддерживается
N-Patches  Не поддерживается
Perspective Texture Correction  Поддерживается
Point Sampling  Поддерживается
Projective Textures  Поддерживается
Quintic Bezier Curves & B-Splines  Не поддерживается
Range-Based Fog  Поддерживается
Rectangular & Triangular Patches  Не поддерживается
Rendering In Windowed Mode  Поддерживается
Runtime Shader Linking  Поддерживается
Scissor Test  Поддерживается
Slope-Scale Based Depth Bias  Поддерживается
Specular Flat Shading  Поддерживается
Specular Gouraud Shading  Поддерживается
Specular Phong Shading  Не поддерживается
Spherical Mapping  Поддерживается
Stencil Buffers  Поддерживается
Sub-Pixel Accuracy  Поддерживается
Subtractive Texture Blending  Поддерживается
Table Fog  Поддерживается
Texture Alpha Blending  Поддерживается
Texture Clamping  Поддерживается
Texture Mirroring  Поддерживается
Texture Transparency  Поддерживается
Texture Wrapping  Поддерживается
Tiled Resources  Поддерживается
Triangle Culling  Не поддерживается
Trilinear Filtering  Поддерживается
Two-Sided Stencil Test  Поддерживается
Vertex Alpha Blending  Поддерживается
Vertex Fog  Поддерживается
Vertex Tweening  Не поддерживается
Volume Textures  Поддерживается
W-Based Fog  Поддерживается
W-Buffering  Не поддерживается
Z-Based Fog  Поддерживается
Z-Bias  Поддерживается
Z-Test  Поддерживается
 
Поддерживаемые коды FourCC:
3x11  Поддерживается
3x16  Поддерживается
AI44  Поддерживается
AIP8  Поддерживается
ATOC  Поддерживается
AV12  Поддерживается
AYUV  Поддерживается
NV12  Поддерживается
NV24  Поддерживается
NVDB  Поддерживается
NVDP  Поддерживается
NVMD  Поддерживается
PLFF  Поддерживается
SSAA  Поддерживается
UYVY  Поддерживается
YUY2  Поддерживается
YV12  Поддерживается
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


DirectX - звук
 
[ Первичный звуковой драйвер ]
 
Свойства DirectSound:
Описание устройства  Первичный звуковой драйвер
Модуль драйвера  
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Динамики (Sound Blaster ZxR) ]
 
Свойства DirectSound:
Описание устройства  Динамики (Sound Blaster ZxR)
Модуль драйвера  {0.0.0.00000000}.{72c032c4-1f70-4951-bd49-57f021541962}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Realtek Digital Output (Realtek High Definition Audio) ]
 
Свойства DirectSound:
Описание устройства  Realtek Digital Output (Realtek High Definition Audio)
Модуль драйвера  {0.0.0.00000000}.{524293fd-92c1-439e-b18e-4879c5ac14b0}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro) ]
 
Свойства DirectSound:
Описание устройства  Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro)
Модуль драйвера  {0.0.0.00000000}.{603b292e-86c3-4427-9ab2-1aa3708dd221}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Realtek HDMI Output (Realtek High Definition Audio) ]
 
Свойства DirectSound:
Описание устройства  Realtek HDMI Output (Realtek High Definition Audio)
Модуль драйвера  {0.0.0.00000000}.{ef61047f-5c90-4b8d-9845-ea72c3eea705}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается


DirectX - ввод
 
[ Мышь ]
 
Свойства DirectInput:
Описание устройства  Мышь
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Оси  3
Кнопки/клавиши  8
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Клавиатура ]
 
Свойства DirectInput:
Описание устройства  Клавиатура
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  109
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ USB-compliant keyboard ]
 
Свойства DirectInput:
Описание устройства  USB-compliant keyboard
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  573
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Microsoft eHome - инфракрасный передатчик ]
 
Свойства DirectInput:
Описание устройства  Microsoft eHome - инфракрасный передатчик
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ USB-compliant keyboard ]
 
Свойства DirectInput:
Описание устройства  USB-compliant keyboard
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  3
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Microsoft eHome - инфракрасный передатчик ]
 
Свойства DirectInput:
Описание устройства  Microsoft eHome - инфракрасный передатчик
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  573
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Microsoft eHome - инфракрасный передатчик ]
 
Свойства DirectInput:
Описание устройства  Microsoft eHome - инфракрасный передатчик
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Microsoft eHome - инфракрасный передатчик ]
 
Свойства DirectInput:
Описание устройства  Microsoft eHome - инфракрасный передатчик
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  256
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается


Устройства Windows
 
[ Устройства ]
 
Acronis Devices:
Acronis TIB Mounter  4.3.0.2118
Acronis Virtual Disk Bus  1.1.0.53
 
Bluetooth Virtual Devices:
Bluetooth L2CAP Interface  12.0.0.1680
 
Bluetooth:
Bluetooth USB module  12.0.0.7620
Microsoft Bluetooth Enumerator  6.3.9600.16384
Перечислитель Bluetooth LE (Майкрософт)  6.3.9600.16384
 
DVD-дисководы и дисководы компакт-дисков:
TSSTcorp CDDVDW SH-224DB  6.3.9600.16384
 
Unknown:
Неизвестно  
 
Аудиовходы и аудиовыходы:
Realtek Digital Output (Realtek High Definition Audio)  6.3.9600.16384
Realtek HDMI Output (Realtek High Definition Audio)  6.3.9600.16384
Динамики (Sound Blaster ZxR)  6.3.9600.16384
Доб. вход (Sound Blaster ZxR DBpro)  6.3.9600.16384
Источник записи What U Hear (Sound Blaster ZxR)  6.3.9600.16384
Микрофон (HD Webcam C270)  6.3.9600.16384
Микрофон (Sound Blaster ZxR)  6.3.9600.16384
Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro)  6.3.9600.16384
Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro)  6.3.9600.16384
 
Биометрические устройства:
U.are.U® Fingerprint Reader  4.0.0.143
 
Видеоадаптеры:
NVIDIA GeForce GTX 770  9.18.13.3158
 
Дисковые устройства:
Generic Compact Flash USB Device  6.3.9600.16384
Generic microSD USB Device  6.3.9600.16384
Generic MS/MS-PRO USB Device  6.3.9600.16384
Generic SD/MMC USB Device  6.3.9600.16384
Generic SM/xD-Picture USB Device  6.3.9600.16384
PLEXTOR PX-256M5Pro  6.3.9600.16384
SanDisk Extreme USB Device  6.3.9600.16384
ST3000NC002-1DY166  6.3.9600.16384
TOSHIBA DT01ACA300  6.3.9600.16384
 
Звуковые, игровые и видеоустройства:
HD Webcam C270  13.80.853.0
NVIDIA High Definition Audio  1.3.26.4
NVIDIA Virtual Audio Device (Wave Extensible) (WDM)  1.2.5.0
Realtek High Definition Audio  6.0.1.7023
Sound Blaster Audio Controller  6.0.102.23
Sound Blaster ZxR DBpro  6.0.102.23
Sound Blaster ZxR  6.0.102.23
Аудио Bluetooth  12.0.0.6501
 
Клавиатуры:
Microsoft eHome - клавиатура MCIR 109  6.3.9600.16384
Microsoft eHome - клавиатура MCIR  6.3.9600.16384
Microsoft eHome - клавиатура пульта дистанционного управления  6.3.9600.16384
Клавиатура HID  6.3.9600.16384
Клавиатура HID  6.3.9600.16384
 
Компьютер:
ACPI компьютер на базе x64  6.3.9600.16384
 
Контроллеры IDE ATA/ATAPI:
Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller  12.8.4.1000
Стандартный контроллер SATA AHCI  6.3.9600.16384
Стандартный контроллер SATA AHCI  6.3.9600.16384
 
Контроллеры USB:
eHome инфракрасный ресивер (USBCIR)  6.3.9600.16384
Generic USB Hub  6.3.9600.16384
Generic USB Hub  6.3.9600.16384
Intel(R) 8 Series/C220 Series USB EHCI 1 — 8C26  6.3.9600.16384
Intel(R) 8 Series/C220 Series USB EHCI 2 — 8C2D  6.3.9600.16384
Logitech USB Camera (HD Webcam C270)  13.80.853.0
Запоминающее устройство для USB  6.3.9600.16384
Запоминающее устройство для USB  6.3.9600.16384
Корневой USB-концентратор (xHCI)  6.3.9600.16405
Корневой USB-концентратор  6.3.9600.16384
Корневой USB-концентратор  6.3.9600.16384
Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)  6.3.9600.16384
Составное USB устройство  6.3.9600.16384
Составное USB устройство  6.3.9600.16384
Составное USB устройство  6.3.9600.16384
Универсальный USB-концентратор SuperSpeed  6.3.9600.16405
Универсальный USB-концентратор SuperSpeed  6.3.9600.16405
Универсальный USB-концентратор  6.3.9600.16405
Универсальный USB-концентратор  6.3.9600.16405
 
Контроллеры запоминающих устройств:
DAEMON Tools Virtual SCSI Bus  5.22.0.0
Контроллер дискового пространства (Майкрософт)  6.3.9600.16401
 
Мониторы:
Универсальный монитор PnP  6.3.9600.16384
 
Мыши и иные указывающие устройства:
HID-совместимая мышь  6.3.9600.16384
HID-совместимая мышь  6.3.9600.16384
HID-совместимая мышь  6.3.9600.16384
Logitech USB Wheel Mouse мышь  6.3.9600.16384
 
Очереди печати:
Fax  6.3.9600.16384
Genius PDF Converter  6.3.9600.16384
Microsoft XPS Document Writer  6.3.9600.16384
Корневая очередь печати  6.3.9600.16384
Отправить в OneNote 2013  6.3.9600.16384
 
Переносные устройства:
E:\  6.3.9600.16384
F:\  6.3.9600.16384
G:\  6.3.9600.16384
H:\  6.3.9600.16384
I:\  6.3.9600.16384
K:\  6.3.9600.16384
 
Порты (COM и LPT):
XR21B1411 USB UART (COM3)  2.0.0.0
 
Программные устройства:
Generic MultiCard reader 1.0 0  6.3.9600.16384
Microsoft Device Association Root Enumerator  6.3.9600.16384
Smart Card Device Enumeration Bus  6.3.9600.16384
Шина адаптера IPv4 IPv6 (Майкрософт)  6.3.9600.16384
 
Процессоры:
Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz  6.3.9600.16384
Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz  6.3.9600.16384
Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz  6.3.9600.16384
Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz  6.3.9600.16384
 
Сетевые адаптеры:
Broadcom 802.11ac Network Adapter  6.30.223.143
Intel(R) Ethernet Connection I217-V  12.9.16.0
Realtek PCIe GBE Family Controller  8.19.726.2013
TeamViewer VPN Adapter  2.10.0.0
Teredo Tunneling Pseudo-Interface  6.3.9600.16384
Адаптер Microsoft ISATAP #2  6.3.9600.16384
Виртуальный адаптер Wi-Fi Direct (Майкрософт)  6.3.9600.16384
Виртуальный адаптер размещенной сети (Майкрософт)  6.3.9600.16384
Сетевой адаптер с отладкой ядра (Майкрософт)  6.3.9600.16384
Устройства Bluetooth (личной сети)  6.3.9600.16384
Устройство Bluetooth (протокол RFCOMM TDI)  6.3.9600.16401
 
Системные устройства:
AMDA00 Interface  1.0.0.0
CMOS и часы  6.3.9600.16384
Intel(R) 4th Gen Core processor DRAM Controller - 0C00  9.4.0.1023
Intel(R) 8 Series/C220 Series PCI Express Root Port #1 - 8C10  9.4.0.1023
Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12  9.4.0.1023
Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16  9.4.0.1023
Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18  9.4.0.1023
Intel(R) 8 Series/C220 Series SMBus Controller - 8C22  9.4.0.1023
Intel(R) 82802 Firmware концентратор  6.3.9600.16384
Intel(R) Management Engine Interface  9.5.14.1724
Intel(R) Smart Connect Technology Device  1.0.8.0
Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01  9.4.0.1023
Intel(R) Z87 LPC Controller - 8C44  9.4.0.1023
IWD Bus Enumerator  4.5.30.0
Logitech GamePanel Virtual Bus Enumerator  3.4.131.0
Microsoft ACPI-совместимая система  6.3.9600.16384
PCI Express Root Complex  6.3.9600.16384
UMBus перечислитель корневой шины  6.3.9600.16384
Арифметический сопроцессор  6.3.9600.16384
Базовый видеодрайвер (Майкрософт)  6.3.9600.16384
Базовый драйвер отрисовки (Майкрософт)  6.3.9600.16384
Вентилятор ACPI  6.3.9600.16384
Вентилятор ACPI  6.3.9600.16384
Вентилятор ACPI  6.3.9600.16384
Вентилятор ACPI  6.3.9600.16384
Вентилятор ACPI  6.3.9600.16384
Высокоточный таймер событий  6.3.9600.16384
Диспетчер томов  6.3.9600.16384
Драйвер Microsoft System Management BIOS  6.3.9600.16384
Интерфейс управления для ACPI Microsoft Windows  6.3.9600.16384
Интерфейс управления для ACPI Microsoft Windows  6.3.9600.16384
Кнопка питания ACPI  6.3.9600.16384
Контроллер High Definition Audio (Microsoft)  6.3.9600.16384
Контроллер High Definition Audio (Microsoft)  6.3.9600.16384
Контроллер прямого доступа к памяти  6.3.9600.16384
Перечислитель виртуальных дисков (Майкрософт)  6.3.9600.16384
Перечислитель виртуальных сетевых адаптеров NDIS  6.3.9600.16384
Перечислитель композитной шины  6.3.9600.16384
Перечислитель программных устройств Plug and Play  6.3.9600.16384
Потребительские ИК-устройства  6.3.9600.16384
Программируемый контроллер прерываний  6.3.9600.16384
Расширенная шина ввода/вывода  6.3.9600.16384
Ресурсы системной платы  6.3.9600.16384
Ресурсы системной платы  6.3.9600.16384
Ресурсы системной платы  6.3.9600.16384
Ресурсы системной платы  6.3.9600.16384
Ресурсы системной платы  6.3.9600.16384
Системная плата  6.3.9600.16384
Системный таймер  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Стандартный мост PCI - PCI  6.3.9600.16384
Термальная зона ACPI  6.3.9600.16384
Термальная зона ACPI  6.3.9600.16384
Фиксированная функциональная кнопка ACPI  6.3.9600.16384
Шина перенаправителя устройств удаленных рабочих столов  6.3.9600.16384
 
Теневое копирование томов запоминающих устройств:
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
Универсальная теневая копия тома  6.3.9600.16384
 
Тома запоминающих устройств:
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
Универсальный том  6.3.9600.16384
 
Устройства HID (Human Interface Devices):
Bluetooth Remote Control  12.0.0.7020
HID-совместимое устройство управления  6.3.9600.16384
HID-совместимое устройство управления  6.3.9600.16384
HID-совместимое устройство, определенное поставщиком  6.3.9600.16384
HID-совместимое устройство, определенное поставщиком  6.3.9600.16384
HID-совместимый системный контроллер  6.3.9600.16384
HID-совместимый системный контроллер  6.3.9600.16384
Logitech Gaming Virtual Keyboard  3.4.131.0
Logitech Gaming Virtual Mouse  3.4.131.0
Logitech USB Wheel Mouse мышь  6.3.9600.16384
Microsoft eHome - инфракрасный передатчик  6.3.9600.16384
USB-устройство ввода  6.3.9600.16384
USB-устройство ввода  6.3.9600.16384
 
Устройства близкого взаимодействия:
NXP NearFieldProximity Provider  1.3.5.0
 
Устройства обработки изображений:
Logitech HD Webcam C270  13.80.853.0
 
Устройства чтения смарт-карт:
MultiCard reader 1.0  2.1.0.0
 
Фильтры смарт-карт:
Драйвер фильтра смарт-карты  6.3.9600.16384
 
[ Acronis Devices / Acronis TIB Mounter ]
 
Свойства устройства:
Описание драйвера  Acronis TIB Mounter
Дата драйвера  27.12.2012
Версия драйвера  4.3.0.2118
Поставщик драйвера  Acronis
INF-файл  tib_mounter.x64.inf
Аппаратный ID  root\tib_mounter
 
[ Acronis Devices / Acronis Virtual Disk Bus ]
 
Свойства устройства:
Описание драйвера  Acronis Virtual Disk Bus
Дата драйвера  12.04.2011
Версия драйвера  1.1.0.53
Поставщик драйвера  Acronis
INF-файл  oem38.inf
Аппаратный ID  root\vididr_bus
 
[ Bluetooth Virtual Devices / Bluetooth L2CAP Interface ]
 
Свойства устройства:
Описание драйвера  Bluetooth L2CAP Interface
Дата драйвера  26.04.2013
Версия драйвера  12.0.0.1680
Поставщик драйвера  Broadcom Corp.
INF-файл  oem46.inf
Аппаратный ID  BTHENUM\{6e0c8f4c-d928-4852-b6b2-f0f0e0d126fa}_LOCALMFG&0000
 
[ Bluetooth / Bluetooth USB module ]
 
Свойства устройства:
Описание драйвера  Bluetooth USB module
Дата драйвера  09.08.2013
Версия драйвера  12.0.0.7620
Поставщик драйвера  Broadcom Corporation
INF-файл  oem47.inf
Аппаратный ID  USB\VID_0B05&PID_17CF&REV_0112
Сведения о размещении  Port_#0004.Hub_#0003
 
[ Bluetooth / Microsoft Bluetooth Enumerator ]
 
Свойства устройства:
Описание драйвера  Microsoft Bluetooth Enumerator
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  bth.inf
Аппаратный ID  BTH\MS_BTHBRB
 
[ Bluetooth / Перечислитель Bluetooth LE (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Перечислитель Bluetooth LE (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Майкрософт
INF-файл  bthleenum.inf
Аппаратный ID  BTH\MS_BTHLE
 
[ DVD-дисководы и дисководы компакт-дисков / TSSTcorp CDDVDW SH-224DB ]
 
Свойства устройства:
Описание драйвера  TSSTcorp CDDVDW SH-224DB
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
Аппаратный ID  SCSI\CdRomTSSTcorpCDDVDW_SH-224DB_SB00
Сведения о размещении  Bus Number 3, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  Toshiba Samsung Storage Technology
Информация о продукте  http://www.tsstorage.com/tsst/index_e.html
Загрузка firmware  http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Unknown / Unknown ]
 
Свойства устройства:
Описание драйвера  Unknown
 
[ Аудиовходы и аудиовыходы / Realtek Digital Output (Realtek High Definition Audio) ]
 
Свойства устройства:
Описание драйвера  Realtek Digital Output (Realtek High Definition Audio)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Realtek HDMI Output (Realtek High Definition Audio) ]
 
Свойства устройства:
Описание драйвера  Realtek HDMI Output (Realtek High Definition Audio)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Динамики (Sound Blaster ZxR) ]
 
Свойства устройства:
Описание драйвера  Динамики (Sound Blaster ZxR)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Доб. вход (Sound Blaster ZxR DBpro) ]
 
Свойства устройства:
Описание драйвера  Доб. вход (Sound Blaster ZxR DBpro)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Источник записи What U Hear (Sound Blaster ZxR) ]
 
Свойства устройства:
Описание драйвера  Источник записи What U Hear (Sound Blaster ZxR)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Микрофон (HD Webcam C270) ]
 
Свойства устройства:
Описание драйвера  Микрофон (HD Webcam C270)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Микрофон (Sound Blaster ZxR) ]
 
Свойства устройства:
Описание драйвера  Микрофон (Sound Blaster ZxR)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro) ]
 
Свойства устройства:
Описание драйвера  Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro) ]
 
Свойства устройства:
Описание драйвера  Цифровое аудио (S/PDIF) (Sound Blaster ZxR DBpro)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Биометрические устройства / U.are.U® Fingerprint Reader ]
 
Свойства устройства:
Описание драйвера  U.are.U® Fingerprint Reader
Дата драйвера  24.02.2010
Версия драйвера  4.0.0.143
Поставщик драйвера  DigitalPersona, Inc.
INF-файл  oem71.inf
Аппаратный ID  USB\VID_05BA&PID_000A&REV_0103
Сведения о размещении  Port_#0010.Hub_#0003
 
[ Видеоадаптеры / NVIDIA GeForce GTX 770 ]
 
Свойства устройства:
Описание драйвера  NVIDIA GeForce GTX 770
Дата драйвера  15.10.2013
Версия драйвера  9.18.13.3158
Поставщик драйвера  NVIDIA
INF-файл  oem31.inf
Аппаратный ID  PCI\VEN_10DE&DEV_1184&SUBSYS_37783842&REV_A1
Сведения о размещении  PCI-шина 1, устройство 0, функция 0
PCI-устройство  EVGA e-GeForce GTX 770 Video Adapter
 
Ресурсы устройств:
IRQ  16
Память  000A0000-000BFFFF
Память  A0000000-A7FFFFFF
Память  A8000000-A9FFFFFF
Память  DB000000-DBFFFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  E000-E07F
 
Производитель видеоадаптера:
Фирма  EVGA Corporation
Информация о продукте  http://eu.evga.com/products/prodlist.asp
Загрузка драйверов  http://www.evga.com/Support/Drivers/Default.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Generic Compact Flash USB Device ]
 
Свойства устройства:
Описание драйвера  Generic Compact Flash USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskGeneric_Compact_Flash___0.00
 
[ Дисковые устройства / Generic microSD USB Device ]
 
Свойства устройства:
Описание драйвера  Generic microSD USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskGeneric_microSD_________0.00
 
[ Дисковые устройства / Generic MS/MS-PRO USB Device ]
 
Свойства устройства:
Описание драйвера  Generic MS/MS-PRO USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskGeneric_MS/MS-PRO_______0.00
 
[ Дисковые устройства / Generic SD/MMC USB Device ]
 
Свойства устройства:
Описание драйвера  Generic SD/MMC USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskGeneric_SD/MMC__________0.00
 
[ Дисковые устройства / Generic SM/xD-Picture USB Device ]
 
Свойства устройства:
Описание драйвера  Generic SM/xD-Picture USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskGeneric_SM/xD-Picture___0.00
 
[ Дисковые устройства / PLEXTOR PX-256M5Pro ]
 
Свойства устройства:
Описание драйвера  PLEXTOR PX-256M5Pro
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  SCSI\DiskPLEXTOR_PX-256M5Pro_____1.02
Сведения о размещении  Bus Number 4, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  Plextor Europe
Информация о продукте  http://www.plextor-digital.com/index.php/en/M2P-series
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / SanDisk Extreme USB Device ]
 
Свойства устройства:
Описание драйвера  SanDisk Extreme USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  USBSTOR\DiskSanDisk_Extreme_________0001
 
Производитель устройства:
Фирма  SanDisk Corporation
Информация о продукте  http://www.sandisk.com/products/ssd
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / ST3000NC002-1DY166 ]
 
Свойства устройства:
Описание драйвера  ST3000NC002-1DY166
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  SCSI\DiskST3000NCST3000NC002-1DY1CN01
Сведения о размещении  Bus Number 2, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  Seagate Technology LLC
Информация о продукте  http://www.seagate.com/products
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / TOSHIBA DT01ACA300 ]
 
Свойства устройства:
Описание драйвера  TOSHIBA DT01ACA300
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  SCSI\DiskTOSHIBA_DT01ACA300______MX6O
Сведения о размещении  Bus Number 5, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  Toshiba Corp., Storage Device Division
Информация о продукте  http://sdd.toshiba.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / HD Webcam C270 ]
 
Свойства устройства:
Описание драйвера  HD Webcam C270
Дата драйвера  22.10.2012
Версия драйвера  13.80.853.0
Поставщик драйвера  Logitech
INF-файл  oem69.inf
Аппаратный ID  USB\VID_046D&PID_0825&REV_0010&MI_02
Сведения о размещении  0000.0014.0000.013.000.000.000.000.000
 
[ Звуковые, игровые и видеоустройства / NVIDIA High Definition Audio ]
 
Свойства устройства:
Описание драйвера  NVIDIA High Definition Audio
Дата драйвера  16.06.2013
Версия драйвера  1.3.26.4
Поставщик драйвера  NVIDIA Corporation
INF-файл  oem32.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10DE&DEV_0040&SUBSYS_38423778&REV_1001
Сведения о размещении  Internal High Definition Audio Bus
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]
 
Свойства устройства:
Описание драйвера  NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Дата драйвера  20.08.2013
Версия драйвера  1.2.5.0
Поставщик драйвера  NVIDIA
INF-файл  oem34.inf
Аппаратный ID  USB\VID_0955&PID_9000
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Realtek High Definition Audio ]
 
Свойства устройства:
Описание драйвера  Realtek High Definition Audio
Дата драйвера  21.08.2013
Версия драйвера  6.0.1.7023
Поставщик драйвера  Realtek Semiconductor Corp.
INF-файл  oem5.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0900&SUBSYS_1043855F&REV_1000
Сведения о размещении  Internal High Definition Audio Bus
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Sound Blaster Audio Controller ]
 
Свойства устройства:
Описание драйвера  Sound Blaster Audio Controller
Дата драйвера  03.07.2013
Версия драйвера  6.0.102.23
Поставщик драйвера  CREATIVE
INF-файл  oem28.inf
Аппаратный ID  PCI\VEN_1102&DEV_0012&SUBSYS_00331102&REV_01
Сведения о размещении  PCI-шина 7, устройство 0, функция 0
PCI-устройство  Creative Sound Blaster ZxR Audio Controller
 
Ресурсы устройств:
IRQ  19
Память  DC800000-DC803FFF
Память  DC804000-DC807FFF
 
Производитель устройства:
Фирма  Creative Technology Ltd.
Информация о продукте  http://www.creative.com/soundblaster
Загрузка драйверов  http://support.creative.com/Products/Products.aspx?catid=1
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Sound Blaster ZxR DBpro ]
 
Свойства устройства:
Описание драйвера  Sound Blaster ZxR DBpro
Дата драйвера  03.07.2013
Версия драйвера  6.0.102.23
Поставщик драйвера  CREATIVE
INF-файл  oem28.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_1102003F&REV_1009
Сведения о размещении  Внутренняя шина High Definition Audio
 
Производитель устройства:
Фирма  Creative Technology Ltd.
Информация о продукте  http://www.creative.com/soundblaster
Загрузка драйверов  http://support.creative.com/Products/Products.aspx?catid=1
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Sound Blaster ZxR ]
 
Свойства устройства:
Описание драйвера  Sound Blaster ZxR
Дата драйвера  03.07.2013
Версия драйвера  6.0.102.23
Поставщик драйвера  CREATIVE
INF-файл  oem28.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_11020033&REV_1009
Сведения о размещении  Внутренняя шина High Definition Audio
 
Производитель устройства:
Фирма  Creative Technology Ltd.
Информация о продукте  http://www.creative.com/soundblaster
Загрузка драйверов  http://support.creative.com/Products/Products.aspx?catid=1
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Аудио Bluetooth ]
 
Свойства устройства:
Описание драйвера  Аудио Bluetooth
Дата драйвера  18.04.2013
Версия драйвера  12.0.0.6501
Поставщик драйвера  Broadcom Corp.
INF-файл  oem30.inf
Аппаратный ID  BTHENUM\{24df01a9-3e4f-4c9f-9f66-5aa8ab14f8f4}_LOCALMFG&0000
 
[ Клавиатуры / Microsoft eHome - клавиатура MCIR 109 ]
 
Свойства устройства:
Описание драйвера  Microsoft eHome - клавиатура MCIR 109
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidirkbd.inf
Аппаратный ID  HID\IrDeviceV2&Col07
 
[ Клавиатуры / Microsoft eHome - клавиатура MCIR ]
 
Свойства устройства:
Описание драйвера  Microsoft eHome - клавиатура MCIR
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidirkbd.inf
Аппаратный ID  HID\IrDeviceV2&Col06
 
[ Клавиатуры / Microsoft eHome - клавиатура пульта дистанционного управления ]
 
Свойства устройства:
Описание драйвера  Microsoft eHome - клавиатура пульта дистанционного управления
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidirkbd.inf
Аппаратный ID  HID\IrDeviceV2&Col05
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  HID\VID_0518&PID_0001&REV_0100&MI_00
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  HID\VID_046D&PID_C232
 
[ Компьютер / ACPI компьютер на базе x64 ]
 
Свойства устройства:
Описание драйвера  ACPI компьютер на базе x64
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hal.inf
Аппаратный ID  acpiapic
 
[ Контроллеры IDE ATA/ATAPI / Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Дата драйвера  11.09.2013
Версия драйвера  12.8.4.1000
Поставщик драйвера  Intel Corporation
INF-файл  oem3.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C02&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 31, функция 2
PCI-устройство  Intel Lynx Point PCH - SATA AHCI Controller (Ports 0-5) [C-1]
 
Ресурсы устройств:
IRQ  65536
Память  DC136000-DC1367FF
Порт  F020-F03F
Порт  F060-F063
Порт  F070-F077
Порт  F080-F083
Порт  F090-F097
 
[ Контроллеры IDE ATA/ATAPI / Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Стандартный контроллер SATA AHCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  PCI\VEN_1B21&DEV_0612&SUBSYS_858D1043&REV_01
Сведения о размещении  PCI-шина 3, устройство 0, функция 0
PCI-устройство  ASMedia ASM1061 PCI-E x1 SATA-III Controller
 
Ресурсы устройств:
IRQ  17
Память  DCA00000-DCA001FF
Порт  D000-D01F
Порт  D020-D023
Порт  D030-D037
Порт  D040-D043
Порт  D050-D057
 
[ Контроллеры IDE ATA/ATAPI / Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Стандартный контроллер SATA AHCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  PCI\VEN_1B21&DEV_0612&SUBSYS_858D1043&REV_01
Сведения о размещении  PCI-шина 12, устройство 0, функция 0
PCI-устройство  ASMedia ASM1061 PCI-E x1 SATA-III Controller
 
Ресурсы устройств:
IRQ  16
Память  DC600000-DC6001FF
Порт  B000-B01F
Порт  B020-B023
Порт  B030-B037
Порт  B040-B043
Порт  B050-B057
 
[ Контроллеры USB / eHome инфракрасный ресивер (USBCIR) ]
 
Свойства устройства:
Описание драйвера  eHome инфракрасный ресивер (USBCIR)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbcir.inf
Аппаратный ID  USB\VID_0471&PID_0815&REV_0000
Сведения о размещении  Port_#0002.Hub_#0006
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_8008&REV_0004
Сведения о размещении  Port_#0001.Hub_#0001
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_8000&REV_0004
Сведения о размещении  Port_#0001.Hub_#0002
 
[ Контроллеры USB / Intel(R) 8 Series/C220 Series USB EHCI 1 — 8C26 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series USB EHCI 1 — 8C26
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C26&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 29, функция 0
PCI-устройство  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1]
 
Ресурсы устройств:
IRQ  23
Память  DC137000-DC1373FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 8 Series/C220 Series USB EHCI 2 — 8C2D ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series USB EHCI 2 — 8C2D
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C2D&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 26, функция 0
PCI-устройство  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1]
 
Ресурсы устройств:
IRQ  16
Память  DC138000-DC1383FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Logitech USB Camera (HD Webcam C270) ]
 
Свойства устройства:
Описание драйвера  Logitech USB Camera (HD Webcam C270)
Дата драйвера  22.10.2012
Версия драйвера  13.80.853.0
Поставщик драйвера  Logitech
INF-файл  oem67.inf
Аппаратный ID  USB\VID_046D&PID_0825&REV_0010
Сведения о размещении  Port_#0013.Hub_#0003
 
[ Контроллеры USB / Запоминающее устройство для USB ]
 
Свойства устройства:
Описание драйвера  Запоминающее устройство для USB
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbstor.inf
Аппаратный ID  USB\VID_1307&PID_0361&REV_0100&MI_00
Сведения о размещении  0000.0014.0000.012.000.000.000.000.000
 
[ Контроллеры USB / Запоминающее устройство для USB ]
 
Свойства устройства:
Описание драйвера  Запоминающее устройство для USB
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbstor.inf
Аппаратный ID  USB\VID_0781&PID_5580&REV_0010
Сведения о размещении  Port_#0016.Hub_#0003
 
[ Контроллеры USB / Корневой USB-концентратор (xHCI) ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор (xHCI)
Дата драйвера  16.09.2013
Версия драйвера  6.3.9600.16405
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\ROOT_HUB30&VID8086&PID8C31&REV0004
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID8C2D&REV0004
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID8C26&REV0004
 
[ Контроллеры USB / Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
Дата драйвера  21.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usbxhci.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C31&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 20, функция 0
PCI-устройство  Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1]
 
Ресурсы устройств:
IRQ  524288
Память  DC120000-DC12FFFF
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_1307&PID_0361&REV_0100
Сведения о размещении  Port_#0012.Hub_#0003
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_0518&PID_0001&REV_0100
Сведения о размещении  Port_#0006.Hub_#0003
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_04E2&PID_1411&REV_0001
Сведения о размещении  Port_#0003.Hub_#0008
 
[ Контроллеры USB / Универсальный USB-концентратор SuperSpeed ]
 
Свойства устройства:
Описание драйвера  Универсальный USB-концентратор SuperSpeed
Дата драйвера  16.09.2013
Версия драйвера  6.3.9600.16405
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\VID_174C&PID_3074&REV_0001
Сведения о размещении  Port_#0018.Hub_#0003
 
[ Контроллеры USB / Универсальный USB-концентратор SuperSpeed ]
 
Свойства устройства:
Описание драйвера  Универсальный USB-концентратор SuperSpeed
Дата драйвера  16.09.2013
Версия драйвера  6.3.9600.16405
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\VID_0B05&PID_17DD&REV_0100
Сведения о размещении  Port_#0004.Hub_#0007
 
[ Контроллеры USB / Универсальный USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Универсальный USB-концентратор
Дата драйвера  16.09.2013
Версия драйвера  6.3.9600.16405
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\VID_174C&PID_2074&REV_0001
Сведения о размещении  Port_#0003.Hub_#0003
 
[ Контроллеры USB / Универсальный USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Универсальный USB-концентратор
Дата драйвера  16.09.2013
Версия драйвера  6.3.9600.16405
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\VID_0B05&PID_17DE&REV_0100
Сведения о размещении  Port_#0004.Hub_#0006
 
[ Контроллеры запоминающих устройств / DAEMON Tools Virtual SCSI Bus ]
 
Свойства устройства:
Описание драйвера  DAEMON Tools Virtual SCSI Bus
Дата драйвера  29.10.2012
Версия драйвера  5.22.0.0
Поставщик драйвера  Disc Soft Ltd
INF-файл  dtscsibus.inf
Аппаратный ID  root\dtscsibus
 
[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Контроллер дискового пространства (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16401
Поставщик драйвера  Microsoft
INF-файл  spaceport.inf
Аппаратный ID  Root\Spaceport
 
[ Мониторы / Универсальный монитор PnP ]
 
Свойства устройства:
Описание драйвера  Универсальный монитор PnP
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  monitor.inf
Аппаратный ID  MONITOR\ACRADAF
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_0518&PID_0001&REV_0100&MI_01&Col01
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_046D&PID_C231
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\IrDeviceV2&Col08
 
[ Мыши и иные указывающие устройства / Logitech USB Wheel Mouse мышь ]
 
Свойства устройства:
Описание драйвера  Logitech USB Wheel Mouse мышь
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_046D&PID_C00E&REV_1110
 
Производитель мыши:
Фирма  Logitech, Inc.
Информация о продукте  http://www.logitech.com/index.cfm/mice_pointers/&cl=us,en
Загрузка драйверов  http://www.logitech.com/index.cfm/support_downloads/downloads/&cl=us,en
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Очереди печати / Fax ]
 
Свойства устройства:
Описание драйвера  Fax
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\microsoftmicrosoft_s7d14
 
[ Очереди печати / Genius PDF Converter ]
 
Свойства устройства:
Описание драйвера  Genius PDF Converter
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\GeniusPDFConverter_Driver0101
 
[ Очереди печати / Microsoft XPS Document Writer ]
 
Свойства устройства:
Описание драйвера  Microsoft XPS Document Writer
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
 
[ Очереди печати / Корневая очередь печати ]
 
Свойства устройства:
Описание драйвера  Корневая очередь печати
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\LocalPrintQueue
 
[ Очереди печати / Отправить в OneNote 2013 ]
 
Свойства устройства:
Описание драйвера  Отправить в OneNote 2013
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22}
 
[ Переносные устройства / E:\ ]
 
Свойства устройства:
Описание драйвера  E:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Переносные устройства / F:\ ]
 
Свойства устройства:
Описание драйвера  F:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Переносные устройства / G:\ ]
 
Свойства устройства:
Описание драйвера  G:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Переносные устройства / H:\ ]
 
Свойства устройства:
Описание драйвера  H:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Переносные устройства / I:\ ]
 
Свойства устройства:
Описание драйвера  I:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Переносные устройства / K:\ ]
 
Свойства устройства:
Описание драйвера  K:\
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Порты (COM и LPT) / XR21B1411 USB UART (COM3) ]
 
Свойства устройства:
Описание драйвера  XR21B1411 USB UART (COM3)
Дата драйвера  19.08.2013
Версия драйвера  2.0.0.0
Поставщик драйвера  Exar Corporation
INF-файл  oem42.inf
Аппаратный ID  USB\VID_04E2&PID_1411&REV_0001&MI_00
Сведения о размещении  0000.0014.0000.003.004.003.000.000.000
 
[ Программные устройства / Generic MultiCard reader 1.0 0 ]
 
Свойства устройства:
Описание драйвера  Generic MultiCard reader 1.0 0
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  c_swdevice.inf
Аппаратный ID  ScDeviceInformationNode\node
 
[ Программные устройства / Microsoft Device Association Root Enumerator ]
 
Свойства устройства:
Описание драйвера  Microsoft Device Association Root Enumerator
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  c_swdevice.inf
 
[ Программные устройства / Smart Card Device Enumeration Bus ]
 
Свойства устройства:
Описание драйвера  Smart Card Device Enumeration Bus
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  c_swdevice.inf
Аппаратный ID  root\scdeviceenum
 
[ Программные устройства / Шина адаптера IPv4 IPv6 (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Шина адаптера IPv4 IPv6 (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  c_swdevice.inf
 
[ Процессоры / Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Дата драйвера  21.04.2009
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_60
 
[ Процессоры / Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Дата драйвера  21.04.2009
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_60
 
[ Процессоры / Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Дата драйвера  21.04.2009
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_60
 
[ Процессоры / Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Дата драйвера  21.04.2009
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_60
 
[ Сетевые адаптеры / Broadcom 802.11ac Network Adapter ]
 
Свойства устройства:
Описание драйвера  Broadcom 802.11ac Network Adapter
Дата драйвера  06.08.2013
Версия драйвера  6.30.223.143
Поставщик драйвера  Broadcom
INF-файл  oem51.inf
Аппаратный ID  PCI\VEN_14E4&DEV_43B1&SUBSYS_855C1043&REV_03
Сведения о размещении  PCI-шина 10, устройство 0, функция 0
PCI-устройство  Broadcom BCM4352 802.11ac Wireless Network Adapter
 
Ресурсы устройств:
IRQ  18
Память  DC200000-DC3FFFFF
Память  DC400000-DC407FFF
 
Производитель сетевого адаптера:
Фирма  Broadcom Corporation
Информация о продукте  http://www.broadcom.com/products
Загрузка драйверов  http://www.broadcom.com/support/ethernet_nic
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Intel(R) Ethernet Connection I217-V ]
 
Свойства устройства:
Описание драйвера  Intel(R) Ethernet Connection I217-V
Дата драйвера  02.07.2013
Версия драйвера  12.9.16.0
Поставщик драйвера  Intel
INF-файл  oem7.inf
Аппаратный ID  PCI\VEN_8086&DEV_153B&SUBSYS_859F1043&REV_04
Сведения о размещении  PCI-шина 0, устройство 25, функция 0
PCI-устройство  Intel Ethernet Connection I217-V
 
Ресурсы устройств:
IRQ  65536
Память  DC100000-DC11FFFF
Память  DC139000-DC139FFF
 
Производитель сетевого адаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/embedded
Загрузка драйверов  http://www.intel.com/support/network
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Realtek PCIe GBE Family Controller ]
 
Свойства устройства:
Описание драйвера  Realtek PCIe GBE Family Controller
Дата драйвера  26.07.2013
Версия драйвера  8.19.726.2013
Поставщик драйвера  Realtek
INF-файл  oem4.inf
Аппаратный ID  PCI\VEN_10EC&DEV_8168&SUBSYS_859E1043&REV_11
Сведения о размещении  PCI-шина 8, устройство 0, функция 0
PCI-устройство  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
 
Ресурсы устройств:
IRQ  65536
Память  AA100000-AA103FFF
Память  DC700000-DC700FFF
Порт  C000-C0FF
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / TeamViewer VPN Adapter ]
 
Свойства устройства:
Описание драйвера  TeamViewer VPN Adapter
Дата драйвера  27.11.2007
Версия драйвера  2.10.0.0
Поставщик драйвера  TeamViewer GmbH
INF-файл  oem40.inf
Аппаратный ID  TEAMVIEWERVPN
 
[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]
 
Свойства устройства:
Описание драйвера  Teredo Tunneling Pseudo-Interface
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
Аппаратный ID  *TEREDO
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP #2
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
Аппаратный ID  *ISATAP
 
[ Сетевые адаптеры / Виртуальный адаптер Wi-Fi Direct (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  netvwifimp.inf
Аппаратный ID  {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Сведения о размещении  VWiFi Bus 0
 
[ Сетевые адаптеры / Виртуальный адаптер размещенной сети (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Виртуальный адаптер размещенной сети (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  netvwifimp.inf
Аппаратный ID  {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_sap
Сведения о размещении  VWiFi Bus 0
 
[ Сетевые адаптеры / Сетевой адаптер с отладкой ядра (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Сетевой адаптер с отладкой ядра (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  kdnic.inf
Аппаратный ID  root\kdnic
 
[ Сетевые адаптеры / Устройства Bluetooth (личной сети) ]
 
Свойства устройства:
Описание драйвера  Устройства Bluetooth (личной сети)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  bthpan.inf
Аппаратный ID  BTH\MS_BTHPAN
 
[ Сетевые адаптеры / Устройство Bluetooth (протокол RFCOMM TDI) ]
 
Свойства устройства:
Описание драйвера  Устройство Bluetooth (протокол RFCOMM TDI)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16401
Поставщик драйвера  Microsoft
INF-файл  tdibth.inf
Аппаратный ID  BTH\MS_RFCOMM
 
[ Системные устройства / AMDA00 Interface ]
 
Свойства устройства:
Описание драйвера  AMDA00 Interface
Дата драйвера  27.06.2013
Версия драйвера  1.0.0.0
Поставщик драйвера  ASUSTeK Computer Inc.
INF-файл  oem22.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0A0A
 
[ Системные устройства / CMOS и часы ]
 
Свойства устройства:
Описание драйвера  CMOS и часы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0B00
 
Ресурсы устройств:
IRQ  08
Порт  0070-0077
 
[ Системные устройства / Intel(R) 4th Gen Core processor DRAM Controller - 0C00 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 4th Gen Core processor DRAM Controller - 0C00
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem16.inf
Аппаратный ID  PCI\VEN_8086&DEV_0C00&SUBSYS_85341043&REV_06
Сведения о размещении  PCI-шина 0, устройство 0, функция 0
PCI-устройство  Intel Haswell-DT - Host Bridge/DRAM Controller
 
[ Системные устройства / Intel(R) 8 Series/C220 Series PCI Express Root Port #1 - 8C10 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series PCI Express Root Port #1 - 8C10
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem17.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C10&SUBSYS_85341043&REV_D4
Сведения о размещении  PCI-шина 0, устройство 28, функция 0
PCI-устройство  Intel Lynx Point PCH - PCI Express Root Port 1
 
Ресурсы устройств:
IRQ  16
 
[ Системные устройства / Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem17.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C12&SUBSYS_85341043&REV_D4
Сведения о размещении  PCI-шина 0, устройство 28, функция 1
PCI-устройство  Intel Lynx Point PCH - PCI Express Root Port 2
 
Ресурсы устройств:
IRQ  17
Память  DCA00000-DCAFFFFF
Порт  D000-DFFF
 
[ Системные устройства / Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem17.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C16&SUBSYS_85341043&REV_D4
Сведения о размещении  PCI-шина 0, устройство 28, функция 3
PCI-устройство  Intel Lynx Point PCH - PCI Express Root Port 4
 
Ресурсы устройств:
IRQ  19
Память  AA100000-AA1FFFFF
Память  DC200000-DC9FFFFF
Порт  B000-CFFF
 
[ Системные устройства / Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem17.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C18&SUBSYS_85341043&REV_D4
Сведения о размещении  PCI-шина 0, устройство 28, функция 4
PCI-устройство  Intel Lynx Point PCH - PCI Express Root Port 5
 
Ресурсы устройств:
IRQ  16
Память  50000000-99FFFFFF
Память  AC000000-DA0FFFFF
 
[ Системные устройства / Intel(R) 8 Series/C220 Series SMBus Controller - 8C22 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 8 Series/C220 Series SMBus Controller - 8C22
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem18.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C22&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 31, функция 3
PCI-устройство  Intel Lynx Point PCH - SMBus Controller [C-1]
 
[ Системные устройства / Intel(R) 82802 Firmware концентратор ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82802 Firmware концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_INT&DEV_0800
 
[ Системные устройства / Intel(R) Management Engine Interface ]
 
Свойства устройства:
Описание драйвера  Intel(R) Management Engine Interface
Дата драйвера  19.08.2013
Версия драйвера  9.5.14.1724
Поставщик драйвера  Intel
INF-файл  oem29.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C3A&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 22, функция 0
PCI-устройство  Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
 
Ресурсы устройств:
IRQ  65536
Память  DC13B000-DC13B00F
 
[ Системные устройства / Intel(R) Smart Connect Technology Device ]
 
Свойства устройства:
Описание драйвера  Intel(R) Smart Connect Technology Device
Дата драйвера  04.07.2013
Версия драйвера  1.0.8.0
Поставщик драйвера  Intel
INF-файл  oem60.inf
Аппаратный ID  ACPI\VEN_INT&DEV_33A0
 
[ Системные устройства / Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01 ]
 
Свойства устройства:
Описание драйвера  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem16.inf
Аппаратный ID  PCI\VEN_8086&DEV_0C01&SUBSYS_85341043&REV_06
Сведения о размещении  PCI-шина 0, устройство 1, функция 0
PCI-устройство  Intel Haswell - PCI Express x16 Controller
 
Ресурсы устройств:
IRQ  16
Память  000A0000-000BFFFF
Память  A0000000-A9FFFFFF
Память  DB000000-DC0FFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  E000-EFFF
 
[ Системные устройства / Intel(R) Z87 LPC Controller - 8C44 ]
 
Свойства устройства:
Описание драйвера  Intel(R) Z87 LPC Controller - 8C44
Дата драйвера  25.07.2013
Версия драйвера  9.4.0.1023
Поставщик драйвера  Intel
INF-файл  oem17.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C44&SUBSYS_85341043&REV_04
Сведения о размещении  PCI-шина 0, устройство 31, функция 0
PCI-устройство  Intel Z87 Chipset - LPC Interface Controller [C-1]
 
[ Системные устройства / IWD Bus Enumerator ]
 
Свойства устройства:
Описание драйвера  IWD Bus Enumerator
Дата драйвера  26.09.2013
Версия драйвера  4.5.30.0
Поставщик драйвера  Intel Corporation
INF-файл  oem66.inf
Аппаратный ID  root\iwdbus
 
[ Системные устройства / Logitech GamePanel Virtual Bus Enumerator ]
 
Свойства устройства:
Описание драйвера  Logitech GamePanel Virtual Bus Enumerator
Дата драйвера  23.11.2009
Версия драйвера  3.4.131.0
Поставщик драйвера  Logitech
INF-файл  oem58.inf
Аппаратный ID  root\LogiGamePanelVirtualBus
 
[ Системные устройства / Microsoft ACPI-совместимая система ]
 
Свойства устройства:
Описание драйвера  Microsoft ACPI-совместимая система
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  acpi.inf
Аппаратный ID  ACPI_HAL\PNP0C08
PnP-устройство  ACPI Driver/BIOS
 
Ресурсы устройств:
IRQ  100
IRQ  101
IRQ  102
IRQ  103
IRQ  104
IRQ  105
IRQ  106
IRQ  107
IRQ  108
IRQ  109
IRQ  110
IRQ  111
IRQ  112
IRQ  113
IRQ  114
IRQ  115
IRQ  116
IRQ  117
IRQ  118
IRQ  119
IRQ  120
IRQ  121
IRQ  122
IRQ  123
IRQ  124
IRQ  125
IRQ  126
IRQ  127
IRQ  128
IRQ  129
IRQ  130
IRQ  131
IRQ  132
IRQ  133
IRQ  134
IRQ  135
IRQ  136
IRQ  137
IRQ  138
IRQ  139
IRQ  140
IRQ  141
IRQ  142
IRQ  143
IRQ  144
IRQ  145
IRQ  146
IRQ  147
IRQ  148
IRQ  149
IRQ  150
IRQ  151
IRQ  152
IRQ  153
IRQ  154
IRQ  155
IRQ  156
IRQ  157
IRQ  158
IRQ  159
IRQ  160
IRQ  161
IRQ  162
IRQ  163
IRQ  164
IRQ  165
IRQ  166
IRQ  167
IRQ  168
IRQ  169
IRQ  170
IRQ  171
IRQ  172
IRQ  173
IRQ  174
IRQ  175
IRQ  176
IRQ  177
IRQ  178
IRQ  179
IRQ  180
IRQ  181
IRQ  182
IRQ  183
IRQ  184
IRQ  185
IRQ  186
IRQ  187
IRQ  188
IRQ  189
IRQ  190
IRQ  191
IRQ  256
IRQ  257
IRQ  258
IRQ  259
IRQ  260
IRQ  261
IRQ  262
IRQ  263
IRQ  264
IRQ  265
IRQ  266
IRQ  267
IRQ  268
IRQ  269
IRQ  270
IRQ  271
IRQ  272
IRQ  273
IRQ  274
IRQ  275
IRQ  276
IRQ  277
IRQ  278
IRQ  279
IRQ  280
IRQ  281
IRQ  282
IRQ  283
IRQ  284
IRQ  285
IRQ  286
IRQ  287
IRQ  288
IRQ  289
IRQ  290
IRQ  291
IRQ  292
IRQ  293
IRQ  294
IRQ  295
IRQ  296
IRQ  297
IRQ  298
IRQ  299
IRQ  300
IRQ  301
IRQ  302
IRQ  303
IRQ  304
IRQ  305
IRQ  306
IRQ  307
IRQ  308
IRQ  309
IRQ  310
IRQ  311
IRQ  312
IRQ  313
IRQ  314
IRQ  315
IRQ  316
IRQ  317
IRQ  318
IRQ  319
IRQ  320
IRQ  321
IRQ  322
IRQ  323
IRQ  324
IRQ  325
IRQ  326
IRQ  327
IRQ  328
IRQ  329
IRQ  330
IRQ  331
IRQ  332
IRQ  333
IRQ  334
IRQ  335
IRQ  336
IRQ  337
IRQ  338
IRQ  339
IRQ  340
IRQ  341
IRQ  342
IRQ  343
IRQ  344
IRQ  345
IRQ  346
IRQ  347
IRQ  348
IRQ  349
IRQ  350
IRQ  351
IRQ  352
IRQ  353
IRQ  354
IRQ  355
IRQ  356
IRQ  357
IRQ  358
IRQ  359
IRQ  360
IRQ  361
IRQ  362
IRQ  363
IRQ  364
IRQ  365
IRQ  366
IRQ  367
IRQ  368
IRQ  369
IRQ  370
IRQ  371
IRQ  372
IRQ  373
IRQ  374
IRQ  375
IRQ  376
IRQ  377
IRQ  378
IRQ  379
IRQ  380
IRQ  381
IRQ  382
IRQ  383
IRQ  384
IRQ  385
IRQ  386
IRQ  387
IRQ  388
IRQ  389
IRQ  390
IRQ  391
IRQ  392
IRQ  393
IRQ  394
IRQ  395
IRQ  396
IRQ  397
IRQ  398
IRQ  399
IRQ  400
IRQ  401
IRQ  402
IRQ  403
IRQ  404
IRQ  405
IRQ  406
IRQ  407
IRQ  408
IRQ  409
IRQ  410
IRQ  411
IRQ  412
IRQ  413
IRQ  414
IRQ  415
IRQ  416
IRQ  417
IRQ  418
IRQ  419
IRQ  420
IRQ  421
IRQ  422
IRQ  423
IRQ  424
IRQ  425
IRQ  426
IRQ  427
IRQ  428
IRQ  429
IRQ  430
IRQ  431
IRQ  432
IRQ  433
IRQ  434
IRQ  435
IRQ  436
IRQ  437
IRQ  438
IRQ  439
IRQ  440
IRQ  441
IRQ  442
IRQ  443
IRQ  444
IRQ  445
IRQ  446
IRQ  447
IRQ  448
IRQ  449
IRQ  450
IRQ  451
IRQ  452
IRQ  453
IRQ  454
IRQ  455
IRQ  456
IRQ  457
IRQ  458
IRQ  459
IRQ  460
IRQ  461
IRQ  462
IRQ  463
IRQ  464
IRQ  465
IRQ  466
IRQ  467
IRQ  468
IRQ  469
IRQ  470
IRQ  471
IRQ  472
IRQ  473
IRQ  474
IRQ  475
IRQ  476
IRQ  477
IRQ  478
IRQ  479
IRQ  480
IRQ  481
IRQ  482
IRQ  483
IRQ  484
IRQ  485
IRQ  486
IRQ  487
IRQ  488
IRQ  489
IRQ  490
IRQ  491
IRQ  492
IRQ  493
IRQ  494
IRQ  495
IRQ  496
IRQ  497
IRQ  498
IRQ  499
IRQ  500
IRQ  501
IRQ  502
IRQ  503
IRQ  504
IRQ  505
IRQ  506
IRQ  507
IRQ  508
IRQ  509
IRQ  510
IRQ  511
IRQ  81
IRQ  82
IRQ  83
IRQ  84
IRQ  85
IRQ  86
IRQ  87
IRQ  88
IRQ  89
IRQ  90
IRQ  91
IRQ  92
IRQ  93
IRQ  94
IRQ  95
IRQ  96
IRQ  97
IRQ  98
IRQ  99
 
[ Системные устройства / PCI Express Root Complex ]
 
Свойства устройства:
Описание драйвера  PCI Express Root Complex
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0A08
 
Ресурсы устройств:
Память  000A0000-000BFFFF
Память  000D0000-000D3FFF
Память  000D4000-000D7FFF
Память  000D8000-000DBFFF
Память  000DC000-000DFFFF
Память  000E0000-000E3FFF
Память  000E4000-000E7FFF
Память  50000000-FEAFFFFF
Порт  0000-0CF7
Порт  0D00-FFFF
 
[ Системные устройства / UMBus перечислитель корневой шины ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель корневой шины
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
Аппаратный ID  root\umbus
 
[ Системные устройства / Арифметический сопроцессор ]
 
Свойства устройства:
Описание драйвера  Арифметический сопроцессор
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C04
 
[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Базовый видеодрайвер (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  basicdisplay.inf
Аппаратный ID  ROOT\BasicDisplay
 
[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Базовый драйвер отрисовки (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  basicrender.inf
Аппаратный ID  ROOT\BasicRender
 
[ Системные устройства / Вентилятор ACPI ]
 
Свойства устройства:
Описание драйвера  Вентилятор ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0B
 
[ Системные устройства / Вентилятор ACPI ]
 
Свойства устройства:
Описание драйвера  Вентилятор ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0B
 
[ Системные устройства / Вентилятор ACPI ]
 
Свойства устройства:
Описание драйвера  Вентилятор ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0B
 
[ Системные устройства / Вентилятор ACPI ]
 
Свойства устройства:
Описание драйвера  Вентилятор ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0B
 
[ Системные устройства / Вентилятор ACPI ]
 
Свойства устройства:
Описание драйвера  Вентилятор ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0B
 
[ Системные устройства / Высокоточный таймер событий ]
 
Свойства устройства:
Описание драйвера  Высокоточный таймер событий
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0103
 
[ Системные устройства / Диспетчер томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер томов
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volmgr.inf
Аппаратный ID  ROOT\VOLMGR
 
[ Системные устройства / Драйвер Microsoft System Management BIOS ]
 
Свойства устройства:
Описание драйвера  Драйвер Microsoft System Management BIOS
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  mssmbios.inf
Аппаратный ID  ROOT\mssmbios
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  wmiacpi.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C14
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  wmiacpi.inf
Аппаратный ID  ACPI\VEN_pnp&DEV_0c14
 
[ Системные устройства / Кнопка питания ACPI ]
 
Свойства устройства:
Описание драйвера  Кнопка питания ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0C
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
Аппаратный ID  PCI\VEN_8086&DEV_8C20&SUBSYS_855F1043&REV_04
Сведения о размещении  PCI-шина 0, устройство 27, функция 0
PCI-устройство  Intel Lynx Point PCH - High Definition Audio Controller [C-1]
 
Ресурсы устройств:
IRQ  22
Память  DC130000-DC133FFF
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  22.08.2013
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
Аппаратный ID  PCI\VEN_10DE&DEV_0E0A&SUBSYS_37783842&REV_A1
Сведения о размещении  PCI-шина 1, устройство 0, функция 1
PCI-устройство  nVIDIA GK104 - High Definition Audio Controller
 
Ресурсы устройств:
IRQ  17
Память  DC080000-DC083FFF
 
[ Системные устройства / Контроллер прямого доступа к памяти ]
 
Свойства устройства:
Описание драйвера  Контроллер прямого доступа к памяти
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0200
 
[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Перечислитель виртуальных дисков (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  vdrvroot.inf
Аппаратный ID  ROOT\vdrvroot
 
[ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ]
 
Свойства устройства:
Описание драйвера  Перечислитель виртуальных сетевых адаптеров NDIS
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  ndisvirtualbus.inf
Аппаратный ID  ROOT\NdisVirtualBus
 
[ Системные устройства / Перечислитель композитной шины ]
 
Свойства устройства:
Описание драйвера  Перечислитель композитной шины
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  CompositeBus.inf
Аппаратный ID  ROOT\CompositeBus
 
[ Системные устройства / Перечислитель программных устройств Plug and Play ]
 
Свойства устройства:
Описание драйвера  Перечислитель программных устройств Plug and Play
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  swenum.inf
Аппаратный ID  ROOT\SWENUM
 
[ Системные устройства / Потребительские ИК-устройства ]
 
Свойства устройства:
Описание драйвера  Потребительские ИК-устройства
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  circlass.inf
Аппаратный ID  ROOT\CIRClass
 
[ Системные устройства / Программируемый контроллер прерываний ]
 
Свойства устройства:
Описание драйвера  Программируемый контроллер прерываний
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0000
 
[ Системные устройства / Расширенная шина ввода/вывода ]
 
Свойства устройства:
Описание драйвера  Расширенная шина ввода/вывода
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0A06
PnP-устройство  Extended IO Bus
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_INT&DEV_3F0D
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Системная плата ]
 
Свойства устройства:
Описание драйвера  Системная плата
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C01
 
[ Системные устройства / Системный таймер ]
 
Свойства устройства:
Описание драйвера  Системный таймер
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0100
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 4, устройство 0, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  19
Память  AA100000-AA1FFFFF
Память  DC200000-DC8FFFFF
Память  DC900000-DC91FFFF
Порт  B000-CFFF
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 1, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  16
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 4, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  19
Память  DC800000-DC8FFFFF
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 5, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  16
Память  AA100000-AA1FFFFF
Память  DC700000-DC7FFFFF
Порт  C000-CFFF
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 6, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  17
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 8, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  19
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 9, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  16
Память  DC600000-DC6FFFFF
Порт  B000-BFFF
 
[ Системные устройства / Стандартный мост PCI - PCI ]
 
Свойства устройства:
Описание драйвера  Стандартный мост PCI - PCI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_10B5&DEV_8608&SUBSYS_860810B5&REV_BA
Сведения о размещении  PCI-шина 5, устройство 7, функция 0
PCI-устройство  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
 
Ресурсы устройств:
IRQ  18
Память  DC200000-DC4FFFFF
 
[ Системные устройства / Термальная зона ACPI ]
 
Свойства устройства:
Описание драйвера  Термальная зона ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\ThermalZone
 
[ Системные устройства / Термальная зона ACPI ]
 
Свойства устройства:
Описание драйвера  Термальная зона ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\ThermalZone
 
[ Системные устройства / Фиксированная функциональная кнопка ACPI ]
 
Свойства устройства:
Описание драйвера  Фиксированная функциональная кнопка ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\FixedButton
 
[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]
 
Свойства устройства:
Описание драйвера  Шина перенаправителя устройств удаленных рабочих столов
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  rdpbus.inf
Аппаратный ID  ROOT\RDPBUS
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Устройства HID (Human Interface Devices) / Bluetooth Remote Control ]
 
Свойства устройства:
Описание драйвера  Bluetooth Remote Control
Дата драйвера  19.06.2013
Версия драйвера  12.0.0.7020
Поставщик драйвера  Broadcom
INF-файл  oem45.inf
Аппаратный ID  BTHENUM\{84a1e9b8-12ba-4a9c-8ab0-a43784e0d149}_LOCALMFG&0000
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
Аппаратный ID  HID\VID_0518&PID_0001&REV_0100&MI_01&Col02
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
Аппаратный ID  HID\IrDeviceV2&Col02
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство, определенное поставщиком ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство, определенное поставщиком
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\IrDeviceV2&Col01
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство, определенное поставщиком ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство, определенное поставщиком
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\IrDeviceV2&Col03
 
[ Устройства HID (Human Interface Devices) / HID-совместимый системный контроллер ]
 
Свойства устройства:
Описание драйвера  HID-совместимый системный контроллер
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_0518&PID_0001&REV_0100&MI_01&Col03
 
[ Устройства HID (Human Interface Devices) / HID-совместимый системный контроллер ]
 
Свойства устройства:
Описание драйвера  HID-совместимый системный контроллер
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\IrDeviceV2&Col04
 
[ Устройства HID (Human Interface Devices) / Logitech Gaming Virtual Keyboard ]
 
Свойства устройства:
Описание драйвера  Logitech Gaming Virtual Keyboard
Дата драйвера  23.11.2009
Версия драйвера  3.4.131.0
Поставщик драйвера  Logitech
INF-файл  oem59.inf
Аппаратный ID  LogiDevice\VID_046D&PID_C232
 
[ Устройства HID (Human Interface Devices) / Logitech Gaming Virtual Mouse ]
 
Свойства устройства:
Описание драйвера  Logitech Gaming Virtual Mouse
Дата драйвера  23.11.2009
Версия драйвера  3.4.131.0
Поставщик драйвера  Logitech
INF-файл  oem59.inf
Аппаратный ID  LogiDevice\VID_046D&PID_C231
 
[ Устройства HID (Human Interface Devices) / Logitech USB Wheel Mouse мышь ]
 
Свойства устройства:
Описание драйвера  Logitech USB Wheel Mouse мышь
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_046D&PID_C00E&REV_1110
Сведения о размещении  Port_#0014.Hub_#0003
 
[ Устройства HID (Human Interface Devices) / Microsoft eHome - инфракрасный передатчик ]
 
Свойства устройства:
Описание драйвера  Microsoft eHome - инфракрасный передатчик
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  hidir.inf
Аппаратный ID  CIRCLASS\IrDeviceV2
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_0518&PID_0001&REV_0100&MI_00
Сведения о размещении  0000.0014.0000.006.000.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_0518&PID_0001&REV_0100&MI_01
Сведения о размещении  0000.0014.0000.006.000.000.000.000.000
 
[ Устройства близкого взаимодействия / NXP NearFieldProximity Provider ]
 
Свойства устройства:
Описание драйвера  NXP NearFieldProximity Provider
Дата драйвера  04.04.2013
Версия драйвера  1.3.5.0
Поставщик драйвера  NXP Semiconductors
INF-файл  oem53.inf
Аппаратный ID  ACPI\NXP5440
PnP-устройство  NXP NearFieldProximity Provider
 
[ Устройства обработки изображений / Logitech HD Webcam C270 ]
 
Свойства устройства:
Описание драйвера  Logitech HD Webcam C270
Дата драйвера  22.10.2012
Версия драйвера  13.80.853.0
Поставщик драйвера  Logitech
INF-файл  oem68.inf
Аппаратный ID  USB\VID_046D&PID_0825&REV_0010&MI_00
Сведения о размещении  0000.0014.0000.013.000.000.000.000.000
 
[ Устройства чтения смарт-карт / MultiCard reader 1.0 ]
 
Свойства устройства:
Описание драйвера  MultiCard reader 1.0
Дата драйвера  03.01.2011
Версия драйвера  2.1.0.0
Поставщик драйвера  (Generic USB smartcard reader)
INF-файл  oem1.inf
Аппаратный ID  USB\VID_1307&PID_0361&REV_0100&MI_01
Сведения о размещении  0000.0014.0000.012.000.000.000.000.000
 
[ Фильтры смарт-карт / Драйвер фильтра смарт-карты ]
 
Свойства устройства:
Описание драйвера  Драйвер фильтра смарт-карты
Дата драйвера  21.06.2006
Версия драйвера  6.3.9600.16384
Поставщик драйвера  Microsoft
INF-файл  scrawpdo.inf
Аппаратный ID  {892EDE5E-BE49-443c-A0B3-005D74F2D69C}\ScFilter
Сведения о размещении  ScFilter


Физические устройства
 
Устройства PCI:
Шина 12, Устройство 0, Функция 0  ASMedia ASM1061 PCI-E x1 SATA-III Controller
Шина 3, Устройство 0, Функция 0  ASMedia ASM1061 PCI-E x1 SATA-III Controller
Шина 10, Устройство 0, Функция 0  Broadcom BCM4352 802.11ac Wireless Network Adapter
Шина 7, Устройство 0, Функция 0  Creative Sound Blaster ZxR Audio Controller
Шина 1, Устройство 0, Функция 0  EVGA e-GeForce GTX 770 Video Adapter
Шина 0, Устройство 25, Функция 0  Intel Ethernet Connection I217-V
Шина 0, Устройство 1, Функция 0  Intel Haswell - PCI Express x16 Controller
Шина 0, Устройство 0, Функция 0  Intel Haswell-DT - Host Bridge/DRAM Controller
Шина 0, Устройство 27, Функция 0  Intel Lynx Point PCH - High Definition Audio Controller [C-1]
Шина 0, Устройство 22, Функция 0  Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Шина 0, Устройство 28, Функция 0  Intel Lynx Point PCH - PCI Express Root Port 1
Шина 0, Устройство 28, Функция 1  Intel Lynx Point PCH - PCI Express Root Port 2
Шина 0, Устройство 28, Функция 3  Intel Lynx Point PCH - PCI Express Root Port 4
Шина 0, Устройство 28, Функция 4  Intel Lynx Point PCH - PCI Express Root Port 5
Шина 0, Устройство 31, Функция 2  Intel Lynx Point PCH - SATA AHCI Controller (Ports 0-5) [C-1]
Шина 0, Устройство 31, Функция 3  Intel Lynx Point PCH - SMBus Controller [C-1]
Шина 0, Устройство 31, Функция 6  Intel Lynx Point PCH - Thermal Controller [C-1]
Шина 0, Устройство 29, Функция 0  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1]
Шина 0, Устройство 26, Функция 0  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1]
Шина 0, Устройство 20, Функция 0  Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1]
Шина 0, Устройство 31, Функция 0  Intel Z87 Chipset - LPC Interface Controller [C-1]
Шина 1, Устройство 0, Функция 1  nVIDIA GK104 - High Definition Audio Controller
Шина 4, Устройство 0, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 1, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 4, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 5, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 6, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 7, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 8, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 5, Устройство 9, Функция 0  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Шина 8, Устройство 0, Функция 0  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
 
Устройства PnP:
PNP0C08  ACPI Driver/BIOS
PNP0C14  ACPI Management Interface
PNP0C14  ACPI Management Interface
PNP0A08  ACPI Three-wire Device Bus
PNP0A0A  Asus AMDA00 Interface
PNP0200  DMA Controller
PNP0A06  Extended IO Bus
PNP0C0B  Fan
PNP0C0B  Fan
PNP0C0B  Fan
PNP0C0B  Fan
PNP0C0B  Fan
PNP0103  High Precision Event Timer
INT0800  Intel Flash EEPROM
INT33A0  Intel Smart Connect Technology Device
INT3F0D  Intel Watchdog Timer
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4670K_CPU_@_3.40GHZ  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4670K_CPU_@_3.40GHZ  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4670K_CPU_@_3.40GHZ  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4670K_CPU_@_3.40GHZ  Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
PNP0C04  Numeric Data Processor
PNP0C0C  Power Button
PNP0000  Programmable Interrupt Controller
PNP0B00  Real-Time Clock
PNP0C01  System Board Extension
PNP0100  System Timer
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
THERMALZONE  Термальная зона ACPI
THERMALZONE  Термальная зона ACPI
FIXEDBUTTON  Фиксированная функциональная кнопка ACPI
 
Устройства USB:
0B05 17CF  Bluetooth USB module
0471 0815  eHome инфракрасный ресивер (USBCIR)
8087 8000  Generic USB Hub
8087 8008  Generic USB Hub
046D 0825  HD Webcam C270
046D 0825  Logitech HD Webcam C270
046D 0825  Logitech USB Camera (HD Webcam C270)
046D C00E  Logitech USB Wheel Mouse мышь
1307 0361  MultiCard reader 1.0
05BA 000A  U.are.U® Fingerprint Reader
0518 0001  USB-устройство ввода
0518 0001  USB-устройство ввода
04E2 1411  XR21B1411 USB UART (COM3)
0781 5580  Запоминающее устройство для USB
1307 0361  Запоминающее устройство для USB
04E2 1411  Составное USB устройство
0518 0001  Составное USB устройство
1307 0361  Составное USB устройство
0B05 17DD  Универсальный USB-концентратор SuperSpeed
174C 3074  Универсальный USB-концентратор SuperSpeed
0B05 17DE  Универсальный USB-концентратор
174C 2074  Универсальный USB-концентратор
 
Порты:
COM3  XR21B1411 USB UART (COM3)


Устройства PCI
 
[ ASMedia ASM1061 PCI-E x1 SATA-III Controller ]
 
Свойства устройства:
Описание устройства  ASMedia ASM1061 PCI-E x1 SATA-III Controller
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  12 / 0 / 0
ID устройства  1B21-0612
Субсистемный идентификатор  1043-858D
Класс устройства  0106 (SATA Controller)
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ ASMedia ASM1061 PCI-E x1 SATA-III Controller ]
 
Свойства устройства:
Описание устройства  ASMedia ASM1061 PCI-E x1 SATA-III Controller
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  3 / 0 / 0
ID устройства  1B21-0612
Субсистемный идентификатор  1043-858D
Класс устройства  0106 (SATA Controller)
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Broadcom BCM4352 802.11ac Wireless Network Adapter ]
 
Свойства устройства:
Описание устройства  Broadcom BCM4352 802.11ac Wireless Network Adapter
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  10 / 0 / 0
ID устройства  14E4-43B1
Субсистемный идентификатор  1043-855C
Класс устройства  0280 (Network Controller)
Версия  03
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Creative Sound Blaster ZxR Audio Controller ]
 
Свойства устройства:
Описание устройства  Creative Sound Blaster ZxR Audio Controller
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  7 / 0 / 0
ID устройства  1102-0012
Субсистемный идентификатор  1102-0033
Класс устройства  0403 (High Definition Audio)
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ EVGA e-GeForce GTX 770 Video Adapter ]
 
Свойства устройства:
Описание устройства  EVGA e-GeForce GTX 770 Video Adapter
Тип шины  PCI Express 3.0 x16
Шина / Устройство / Функция  1 / 0 / 0
ID устройства  10DE-1184
Субсистемный идентификатор  3842-3778
Класс устройства  0300 (VGA Display Controller)
Версия  A1
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель видеоадаптера:
Фирма  EVGA Corporation
Информация о продукте  http://eu.evga.com/products/prodlist.asp
Загрузка драйверов  http://www.evga.com/Support/Drivers/Default.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Ethernet Connection I217-V ]
 
Свойства устройства:
Описание устройства  Intel Ethernet Connection I217-V
Тип шины  PCI
Шина / Устройство / Функция  0 / 25 / 0
ID устройства  8086-153B
Субсистемный идентификатор  1043-859F
Класс устройства  0200 (Ethernet Controller)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель сетевого адаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/embedded
Загрузка драйверов  http://www.intel.com/support/network
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Haswell - PCI Express x16 Controller ]
 
Свойства устройства:
Описание устройства  Intel Haswell - PCI Express x16 Controller
Тип шины  PCI
Шина / Устройство / Функция  0 / 1 / 0
ID устройства  8086-0C01
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Haswell-DT - Host Bridge/DRAM Controller ]
 
Свойства устройства:
Описание устройства  Intel Haswell-DT - Host Bridge/DRAM Controller
Тип шины  PCI
Шина / Устройство / Функция  0 / 0 / 0
ID устройства  8086-0C00
Субсистемный идентификатор  1043-8534
Класс устройства  0600 (Host/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - High Definition Audio Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - High Definition Audio Controller [C-1]
Тип шины  PCI Express 1.0
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-8C20
Субсистемный идентификатор  1043-855F
Класс устройства  0403 (High Definition Audio)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 22 / 0
ID устройства  8086-8C3A
Субсистемный идентификатор  1043-8534
Класс устройства  0780 (Communications Controller)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - PCI Express Root Port 1 ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - PCI Express Root Port 1
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 0
ID устройства  8086-8C10
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  D4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - PCI Express Root Port 2 ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - PCI Express Root Port 2
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 1
ID устройства  8086-8C12
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  D4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - PCI Express Root Port 4 ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - PCI Express Root Port 4
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 3
ID устройства  8086-8C16
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  D4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - PCI Express Root Port 5 ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - PCI Express Root Port 5
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 4
ID устройства  8086-8C18
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  D4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - SATA AHCI Controller (Ports 0-5) [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - SATA AHCI Controller (Ports 0-5) [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 2
ID устройства  8086-8C02
Субсистемный идентификатор  1043-8534
Класс устройства  0106 (SATA Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - SMBus Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - SMBus Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 3
ID устройства  8086-8C22
Субсистемный идентификатор  1043-8534
Класс устройства  0C05 (SMBus Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynx Point PCH - Thermal Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - Thermal Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 6
ID устройства  8086-8C24
Субсистемный идентификатор  1043-8534
Класс устройства  1180 (Data Acquisition / Signal Processing Controller)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 0
ID устройства  8086-8C26
Субсистемный идентификатор  1043-8534
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 0
ID устройства  8086-8C2D
Субсистемный идентификатор  1043-8534
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 20 / 0
ID устройства  8086-8C31
Субсистемный идентификатор  1043-8534
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Z87 Chipset - LPC Interface Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Z87 Chipset - LPC Interface Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 0
ID устройства  8086-8C44
Субсистемный идентификатор  1043-8534
Класс устройства  0601 (PCI/ISA Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ nVIDIA GK104 - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  nVIDIA GK104 - High Definition Audio Controller
Тип шины  PCI Express 3.0 x16
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  10DE-0E0A
Субсистемный идентификатор  3842-3778
Класс устройства  0403 (High Definition Audio)
Версия  A1
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  4 / 0 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 1 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 4 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 5 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 6 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 7 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 8 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch ]
 
Свойства устройства:
Описание устройства  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
Тип шины  PCI
Шина / Устройство / Функция  5 / 9 / 0
ID устройства  10B5-8608
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  BA
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
 
Свойства устройства:
Описание устройства  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  8 / 0 / 0
ID устройства  10EC-8168
Субсистемный идентификатор  1043-859E
Класс устройства  0200 (Ethernet Controller)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Устройства USB
 
[ Универсальный USB-концентратор (AS2107) ]
 
Свойства устройства:
Описание устройства  Универсальный USB-концентратор
ID устройства  174C-2074
Класс устройства  09 / 00 (Hi-Speed Hub with multiple TTs)
Протокол устройства  02
Производитель  ASMedia
Продукт  AS2107
Серийный номер  USB2.0 Hub
Поддерживаемая версия USB  2.10
Текущая скорость  High (USB 2.0)
 
[ eHome инфракрасный ресивер (USBCIR) (eHome Infrared Transceiver) ]
 
Свойства устройства:
Описание устройства  eHome инфракрасный ресивер (USBCIR)
ID устройства  0471-0815
Класс устройства  FF / FF
Протокол устройства  FF
Производитель  Philips
Продукт  eHome Infrared Transceiver
Серийный номер  PH00GL1L
Поддерживаемая версия USB  1.10
Текущая скорость  Full (USB 1.1)
 
[ Универсальный USB-концентратор (ASM1074) ]
 
Свойства устройства:
Описание устройства  Универсальный USB-концентратор
ID устройства  0B05-17DE
Класс устройства  09 / 00 (Hi-Speed Hub with multiple TTs)
Протокол устройства  02
Производитель  ASUSTek
Продукт  ASM1074
Серийный номер  123456789b00
Поддерживаемая версия USB  2.10
Текущая скорость  High (USB 2.0)
 
[ Составное USB устройство (XR21B1411) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  04E2-1411
Класс устройства  EF / 02 (Interface Association Descriptor)
Протокол устройства  01
Производитель  Exar Corp.
Продукт  XR21B1411
Серийный номер  A2626253631
Поддерживаемая версия USB  2.00
Текущая скорость  Full (USB 1.1)
 
[ Bluetooth USB module ]
 
Свойства устройства:
Описание устройства  Bluetooth USB module
ID устройства  0B05-17CF
Класс устройства  FF / 01
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  Full (USB 1.1)
 
[ Составное USB устройство (USB-compliant keyboard) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  0518-0001
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  01
Производитель  Plus More Enterprise LTD.
Продукт  USB-compliant keyboard
Поддерживаемая версия USB  1.10
Текущая скорость  Low (USB 1.1)
 
[ U.are.U® Fingerprint Reader (Biokey 200 Fingerprint Scanner) ]
 
Свойства устройства:
Описание устройства  U.are.U® Fingerprint Reader
ID устройства  05BA-000A
Класс устройства  FF / FF
Протокол устройства  FF
Производитель  ZKSoftware Inc.
Продукт  Biokey 200 Fingerprint Scanner
Серийный номер  {9ABC8887-CDF9-474F-8C46-B55EDA74F99C}
Поддерживаемая версия USB  2.00
Текущая скорость  Full (USB 1.1)
 
[ Составное USB устройство (MultiCard Device) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  1307-0361
Класс устройства  08 / 06 (Mass Storage)
Протокол устройства  50
Производитель  Generic
Продукт  MultiCard Device
Серийный номер  00000000000006
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Logitech USB Camera (HD Webcam C270) ]
 
Свойства устройства:
Описание устройства  Logitech USB Camera (HD Webcam C270)
ID устройства  046D-0825
Класс устройства  EF / 02 (Interface Association Descriptor)
Протокол устройства  01
Серийный номер  B732A230
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Logitech USB Wheel Mouse мышь (USB-PS/2 Optical Mouse) ]
 
Свойства устройства:
Описание устройства  Logitech USB Wheel Mouse мышь
ID устройства  046D-C00E
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  02
Производитель  Logitech
Продукт  USB-PS/2 Optical Mouse
Поддерживаемая версия USB  2.00
Текущая скорость  Low (USB 1.1)
 
[ Unknown Device ]
 
Свойства устройства:
Описание устройства  Unknown Device
ID устройства  0000-0000
Класс устройства  00 / 00
Протокол устройства  00
Поддерживаемая версия USB  0.00
Текущая скорость  Low (USB 1.1)
 
[ Запоминающее устройство для USB (Extreme) ]
 
Свойства устройства:
Описание устройства  Запоминающее устройство для USB
ID устройства  0781-5580
Класс устройства  08 / 06 (Mass Storage)
Протокол устройства  50
Производитель  SanDisk
Продукт  Extreme
Серийный номер  AA011226120432183025
Поддерживаемая версия USB  3.00
Текущая скорость  High (USB 2.0)
 
[ Универсальный USB-концентратор SuperSpeed (AS2107) ]
 
Свойства устройства:
Описание устройства  Универсальный USB-концентратор SuperSpeed
ID устройства  174C-3074
Класс устройства  09 / 00 (Hub)
Протокол устройства  03
Производитель  ASMedia
Продукт  AS2107
Серийный номер  USB2.0 Hub
Поддерживаемая версия USB  3.00
Текущая скорость  High (USB 2.0)
 
[ Универсальный USB-концентратор SuperSpeed (ASM1074) ]
 
Свойства устройства:
Описание устройства  Универсальный USB-концентратор SuperSpeed
ID устройства  0B05-17DD
Класс устройства  09 / 00 (Hub)
Протокол устройства  03
Производитель  ASUSTek
Продукт  ASM1074
Серийный номер  123456789b00
Поддерживаемая версия USB  3.00
Текущая скорость  High (USB 2.0)
 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-8008
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-8000
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)


Ресурсы устройств
 
Ресурс  Общие ресурсы  Описание устройства
IRQ 08  Исключительный  CMOS и часы
IRQ 100  Исключительный  Microsoft ACPI-совместимая система
IRQ 101  Исключительный  Microsoft ACPI-совместимая система
IRQ 102  Исключительный  Microsoft ACPI-совместимая система
IRQ 103  Исключительный  Microsoft ACPI-совместимая система
IRQ 104  Исключительный  Microsoft ACPI-совместимая система
IRQ 105  Исключительный  Microsoft ACPI-совместимая система
IRQ 106  Исключительный  Microsoft ACPI-совместимая система
IRQ 107  Исключительный  Microsoft ACPI-совместимая система
IRQ 108  Исключительный  Microsoft ACPI-совместимая система
IRQ 109  Исключительный  Microsoft ACPI-совместимая система
IRQ 110  Исключительный  Microsoft ACPI-совместимая система
IRQ 111  Исключительный  Microsoft ACPI-совместимая система
IRQ 112  Исключительный  Microsoft ACPI-совместимая система
IRQ 113  Исключительный  Microsoft ACPI-совместимая система
IRQ 114  Исключительный  Microsoft ACPI-совместимая система
IRQ 115  Исключительный  Microsoft ACPI-совместимая система
IRQ 116  Исключительный  Microsoft ACPI-совместимая система
IRQ 117  Исключительный  Microsoft ACPI-совместимая система
IRQ 118  Исключительный  Microsoft ACPI-совместимая система
IRQ 119  Исключительный  Microsoft ACPI-совместимая система
IRQ 120  Исключительный  Microsoft ACPI-совместимая система
IRQ 121  Исключительный  Microsoft ACPI-совместимая система
IRQ 122  Исключительный  Microsoft ACPI-совместимая система
IRQ 123  Исключительный  Microsoft ACPI-совместимая система
IRQ 124  Исключительный  Microsoft ACPI-совместимая система
IRQ 125  Исключительный  Microsoft ACPI-совместимая система
IRQ 126  Исключительный  Microsoft ACPI-совместимая система
IRQ 127  Исключительный  Microsoft ACPI-совместимая система
IRQ 128  Исключительный  Microsoft ACPI-совместимая система
IRQ 129  Исключительный  Microsoft ACPI-совместимая система
IRQ 130  Исключительный  Microsoft ACPI-совместимая система
IRQ 131  Исключительный  Microsoft ACPI-совместимая система
IRQ 132  Исключительный  Microsoft ACPI-совместимая система
IRQ 133  Исключительный  Microsoft ACPI-совместимая система
IRQ 134  Исключительный  Microsoft ACPI-совместимая система
IRQ 135  Исключительный  Microsoft ACPI-совместимая система
IRQ 136  Исключительный  Microsoft ACPI-совместимая система
IRQ 137  Исключительный  Microsoft ACPI-совместимая система
IRQ 138  Исключительный  Microsoft ACPI-совместимая система
IRQ 139  Исключительный  Microsoft ACPI-совместимая система
IRQ 140  Исключительный  Microsoft ACPI-совместимая система
IRQ 141  Исключительный  Microsoft ACPI-совместимая система
IRQ 142  Исключительный  Microsoft ACPI-совместимая система
IRQ 143  Исключительный  Microsoft ACPI-совместимая система
IRQ 144  Исключительный  Microsoft ACPI-совместимая система
IRQ 145  Исключительный  Microsoft ACPI-совместимая система
IRQ 146  Исключительный  Microsoft ACPI-совместимая система
IRQ 147  Исключительный  Microsoft ACPI-совместимая система
IRQ 148  Исключительный  Microsoft ACPI-совместимая система
IRQ 149  Исключительный  Microsoft ACPI-совместимая система
IRQ 150  Исключительный  Microsoft ACPI-совместимая система
IRQ 151  Исключительный  Microsoft ACPI-совместимая система
IRQ 152  Исключительный  Microsoft ACPI-совместимая система
IRQ 153  Исключительный  Microsoft ACPI-совместимая система
IRQ 154  Исключительный  Microsoft ACPI-совместимая система
IRQ 155  Исключительный  Microsoft ACPI-совместимая система
IRQ 156  Исключительный  Microsoft ACPI-совместимая система
IRQ 157  Исключительный  Microsoft ACPI-совместимая система
IRQ 158  Исключительный  Microsoft ACPI-совместимая система
IRQ 159  Исключительный  Microsoft ACPI-совместимая система
IRQ 16  Общий  NVIDIA GeForce GTX 770
IRQ 16  Общий  Intel(R) 8 Series/C220 Series USB EHCI 2 — 8C2D
IRQ 16  Общий  Intel(R) 8 Series/C220 Series PCI Express Root Port #1 - 8C10
IRQ 16  Общий  Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18
IRQ 16  Общий  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
IRQ 16  Общий  Стандартный мост PCI - PCI
IRQ 16  Общий  Стандартный мост PCI - PCI
IRQ 16  Общий  Стандартный мост PCI - PCI
IRQ 16  Общий  Стандартный контроллер SATA AHCI
IRQ 160  Исключительный  Microsoft ACPI-совместимая система
IRQ 161  Исключительный  Microsoft ACPI-совместимая система
IRQ 162  Исключительный  Microsoft ACPI-совместимая система
IRQ 163  Исключительный  Microsoft ACPI-совместимая система
IRQ 164  Исключительный  Microsoft ACPI-совместимая система
IRQ 165  Исключительный  Microsoft ACPI-совместимая система
IRQ 166  Исключительный  Microsoft ACPI-совместимая система
IRQ 167  Исключительный  Microsoft ACPI-совместимая система
IRQ 168  Исключительный  Microsoft ACPI-совместимая система
IRQ 169  Исключительный  Microsoft ACPI-совместимая система
IRQ 17  Общий  Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12
IRQ 17  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 17  Общий  Стандартный мост PCI - PCI
IRQ 17  Общий  Стандартный контроллер SATA AHCI
IRQ 170  Исключительный  Microsoft ACPI-совместимая система
IRQ 171  Исключительный  Microsoft ACPI-совместимая система
IRQ 172  Исключительный  Microsoft ACPI-совместимая система
IRQ 173  Исключительный  Microsoft ACPI-совместимая система
IRQ 174  Исключительный  Microsoft ACPI-совместимая система
IRQ 175  Исключительный  Microsoft ACPI-совместимая система
IRQ 176  Исключительный  Microsoft ACPI-совместимая система
IRQ 177  Исключительный  Microsoft ACPI-совместимая система
IRQ 178  Исключительный  Microsoft ACPI-совместимая система
IRQ 179  Исключительный  Microsoft ACPI-совместимая система
IRQ 18  Общий  Broadcom 802.11ac Network Adapter
IRQ 18  Общий  Стандартный мост PCI - PCI
IRQ 180  Исключительный  Microsoft ACPI-совместимая система
IRQ 181  Исключительный  Microsoft ACPI-совместимая система
IRQ 182  Исключительный  Microsoft ACPI-совместимая система
IRQ 183  Исключительный  Microsoft ACPI-совместимая система
IRQ 184  Исключительный  Microsoft ACPI-совместимая система
IRQ 185  Исключительный  Microsoft ACPI-совместимая система
IRQ 186  Исключительный  Microsoft ACPI-совместимая система
IRQ 187  Исключительный  Microsoft ACPI-совместимая система
IRQ 188  Исключительный  Microsoft ACPI-совместимая система
IRQ 189  Исключительный  Microsoft ACPI-совместимая система
IRQ 19  Общий  Sound Blaster Audio Controller
IRQ 19  Общий  Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16
IRQ 19  Общий  Стандартный мост PCI - PCI
IRQ 19  Общий  Стандартный мост PCI - PCI
IRQ 19  Общий  Стандартный мост PCI - PCI
IRQ 190  Исключительный  Microsoft ACPI-совместимая система
IRQ 191  Исключительный  Microsoft ACPI-совместимая система
IRQ 22  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 23  Общий  Intel(R) 8 Series/C220 Series USB EHCI 1 — 8C26
IRQ 256  Исключительный  Microsoft ACPI-совместимая система
IRQ 257  Исключительный  Microsoft ACPI-совместимая система
IRQ 258  Исключительный  Microsoft ACPI-совместимая система
IRQ 259  Исключительный  Microsoft ACPI-совместимая система
IRQ 260  Исключительный  Microsoft ACPI-совместимая система
IRQ 261  Исключительный  Microsoft ACPI-совместимая система
IRQ 262  Исключительный  Microsoft ACPI-совместимая система
IRQ 263  Исключительный  Microsoft ACPI-совместимая система
IRQ 264  Исключительный  Microsoft ACPI-совместимая система
IRQ 265  Исключительный  Microsoft ACPI-совместимая система
IRQ 266  Исключительный  Microsoft ACPI-совместимая система
IRQ 267  Исключительный  Microsoft ACPI-совместимая система
IRQ 268  Исключительный  Microsoft ACPI-совместимая система
IRQ 269  Исключительный  Microsoft ACPI-совместимая система
IRQ 270  Исключительный  Microsoft ACPI-совместимая система
IRQ 271  Исключительный  Microsoft ACPI-совместимая система
IRQ 272  Исключительный  Microsoft ACPI-совместимая система
IRQ 273  Исключительный  Microsoft ACPI-совместимая система
IRQ 274  Исключительный  Microsoft ACPI-совместимая система
IRQ 275  Исключительный  Microsoft ACPI-совместимая система
IRQ 276  Исключительный  Microsoft ACPI-совместимая система
IRQ 277  Исключительный  Microsoft ACPI-совместимая система
IRQ 278  Исключительный  Microsoft ACPI-совместимая система
IRQ 279  Исключительный  Microsoft ACPI-совместимая система
IRQ 280  Исключительный  Microsoft ACPI-совместимая система
IRQ 281  Исключительный  Microsoft ACPI-совместимая система
IRQ 282  Исключительный  Microsoft ACPI-совместимая система
IRQ 283  Исключительный  Microsoft ACPI-совместимая система
IRQ 284  Исключительный  Microsoft ACPI-совместимая система
IRQ 285  Исключительный  Microsoft ACPI-совместимая система
IRQ 286  Исключительный  Microsoft ACPI-совместимая система
IRQ 287  Исключительный  Microsoft ACPI-совместимая система
IRQ 288  Исключительный  Microsoft ACPI-совместимая система
IRQ 289  Исключительный  Microsoft ACPI-совместимая система
IRQ 290  Исключительный  Microsoft ACPI-совместимая система
IRQ 291  Исключительный  Microsoft ACPI-совместимая система
IRQ 292  Исключительный  Microsoft ACPI-совместимая система
IRQ 293  Исключительный  Microsoft ACPI-совместимая система
IRQ 294  Исключительный  Microsoft ACPI-совместимая система
IRQ 295  Исключительный  Microsoft ACPI-совместимая система
IRQ 296  Исключительный  Microsoft ACPI-совместимая система
IRQ 297  Исключительный  Microsoft ACPI-совместимая система
IRQ 298  Исключительный  Microsoft ACPI-совместимая система
IRQ 299  Исключительный  Microsoft ACPI-совместимая система
IRQ 300  Исключительный  Microsoft ACPI-совместимая система
IRQ 301  Исключительный  Microsoft ACPI-совместимая система
IRQ 302  Исключительный  Microsoft ACPI-совместимая система
IRQ 303  Исключительный  Microsoft ACPI-совместимая система
IRQ 304  Исключительный  Microsoft ACPI-совместимая система
IRQ 305  Исключительный  Microsoft ACPI-совместимая система
IRQ 306  Исключительный  Microsoft ACPI-совместимая система
IRQ 307  Исключительный  Microsoft ACPI-совместимая система
IRQ 308  Исключительный  Microsoft ACPI-совместимая система
IRQ 309  Исключительный  Microsoft ACPI-совместимая система
IRQ 310  Исключительный  Microsoft ACPI-совместимая система
IRQ 311  Исключительный  Microsoft ACPI-совместимая система
IRQ 312  Исключительный  Microsoft ACPI-совместимая система
IRQ 313  Исключительный  Microsoft ACPI-совместимая система
IRQ 314  Исключительный  Microsoft ACPI-совместимая система
IRQ 315  Исключительный  Microsoft ACPI-совместимая система
IRQ 316  Исключительный  Microsoft ACPI-совместимая система
IRQ 317  Исключительный  Microsoft ACPI-совместимая система
IRQ 318  Исключительный  Microsoft ACPI-совместимая система
IRQ 319  Исключительный  Microsoft ACPI-совместимая система
IRQ 320  Исключительный  Microsoft ACPI-совместимая система
IRQ 321  Исключительный  Microsoft ACPI-совместимая система
IRQ 322  Исключительный  Microsoft ACPI-совместимая система
IRQ 323  Исключительный  Microsoft ACPI-совместимая система
IRQ 324  Исключительный  Microsoft ACPI-совместимая система
IRQ 325  Исключительный  Microsoft ACPI-совместимая система
IRQ 326  Исключительный  Microsoft ACPI-совместимая система
IRQ 327  Исключительный  Microsoft ACPI-совместимая система
IRQ 328  Исключительный  Microsoft ACPI-совместимая система
IRQ 329  Исключительный  Microsoft ACPI-совместимая система
IRQ 330  Исключительный  Microsoft ACPI-совместимая система
IRQ 331  Исключительный  Microsoft ACPI-совместимая система
IRQ 332  Исключительный  Microsoft ACPI-совместимая система
IRQ 333  Исключительный  Microsoft ACPI-совместимая система
IRQ 334  Исключительный  Microsoft ACPI-совместимая система
IRQ 335  Исключительный  Microsoft ACPI-совместимая система
IRQ 336  Исключительный  Microsoft ACPI-совместимая система
IRQ 337  Исключительный  Microsoft ACPI-совместимая система
IRQ 338  Исключительный  Microsoft ACPI-совместимая система
IRQ 339  Исключительный  Microsoft ACPI-совместимая система
IRQ 340  Исключительный  Microsoft ACPI-совместимая система
IRQ 341  Исключительный  Microsoft ACPI-совместимая система
IRQ 342  Исключительный  Microsoft ACPI-совместимая система
IRQ 343  Исключительный  Microsoft ACPI-совместимая система
IRQ 344  Исключительный  Microsoft ACPI-совместимая система
IRQ 345  Исключительный  Microsoft ACPI-совместимая система
IRQ 346  Исключительный  Microsoft ACPI-совместимая система
IRQ 347  Исключительный  Microsoft ACPI-совместимая система
IRQ 348  Исключительный  Microsoft ACPI-совместимая система
IRQ 349  Исключительный  Microsoft ACPI-совместимая система
IRQ 350  Исключительный  Microsoft ACPI-совместимая система
IRQ 351  Исключительный  Microsoft ACPI-совместимая система
IRQ 352  Исключительный  Microsoft ACPI-совместимая система
IRQ 353  Исключительный  Microsoft ACPI-совместимая система
IRQ 354  Исключительный  Microsoft ACPI-совместимая система
IRQ 355  Исключительный  Microsoft ACPI-совместимая система
IRQ 356  Исключительный  Microsoft ACPI-совместимая система
IRQ 357  Исключительный  Microsoft ACPI-совместимая система
IRQ 358  Исключительный  Microsoft ACPI-совместимая система
IRQ 359  Исключительный  Microsoft ACPI-совместимая система
IRQ 360  Исключительный  Microsoft ACPI-совместимая система
IRQ 361  Исключительный  Microsoft ACPI-совместимая система
IRQ 362  Исключительный  Microsoft ACPI-совместимая система
IRQ 363  Исключительный  Microsoft ACPI-совместимая система
IRQ 364  Исключительный  Microsoft ACPI-совместимая система
IRQ 365  Исключительный  Microsoft ACPI-совместимая система
IRQ 366  Исключительный  Microsoft ACPI-совместимая система
IRQ 367  Исключительный  Microsoft ACPI-совместимая система
IRQ 368  Исключительный  Microsoft ACPI-совместимая система
IRQ 369  Исключительный  Microsoft ACPI-совместимая система
IRQ 370  Исключительный  Microsoft ACPI-совместимая система
IRQ 371  Исключительный  Microsoft ACPI-совместимая система
IRQ 372  Исключительный  Microsoft ACPI-совместимая система
IRQ 373  Исключительный  Microsoft ACPI-совместимая система
IRQ 374  Исключительный  Microsoft ACPI-совместимая система
IRQ 375  Исключительный  Microsoft ACPI-совместимая система
IRQ 376  Исключительный  Microsoft ACPI-совместимая система
IRQ 377  Исключительный  Microsoft ACPI-совместимая система
IRQ 378  Исключительный  Microsoft ACPI-совместимая система
IRQ 379  Исключительный  Microsoft ACPI-совместимая система
IRQ 380  Исключительный  Microsoft ACPI-совместимая система
IRQ 381  Исключительный  Microsoft ACPI-совместимая система
IRQ 382  Исключительный  Microsoft ACPI-совместимая система
IRQ 383  Исключительный  Microsoft ACPI-совместимая система
IRQ 384  Исключительный  Microsoft ACPI-совместимая система
IRQ 385  Исключительный  Microsoft ACPI-совместимая система
IRQ 386  Исключительный  Microsoft ACPI-совместимая система
IRQ 387  Исключительный  Microsoft ACPI-совместимая система
IRQ 388  Исключительный  Microsoft ACPI-совместимая система
IRQ 389  Исключительный  Microsoft ACPI-совместимая система
IRQ 390  Исключительный  Microsoft ACPI-совместимая система
IRQ 391  Исключительный  Microsoft ACPI-совместимая система
IRQ 392  Исключительный  Microsoft ACPI-совместимая система
IRQ 393  Исключительный  Microsoft ACPI-совместимая система
IRQ 394  Исключительный  Microsoft ACPI-совместимая система
IRQ 395  Исключительный  Microsoft ACPI-совместимая система
IRQ 396  Исключительный  Microsoft ACPI-совместимая система
IRQ 397  Исключительный  Microsoft ACPI-совместимая система
IRQ 398  Исключительный  Microsoft ACPI-совместимая система
IRQ 399  Исключительный  Microsoft ACPI-совместимая система
IRQ 400  Исключительный  Microsoft ACPI-совместимая система
IRQ 401  Исключительный  Microsoft ACPI-совместимая система
IRQ 402  Исключительный  Microsoft ACPI-совместимая система
IRQ 403  Исключительный  Microsoft ACPI-совместимая система
IRQ 404  Исключительный  Microsoft ACPI-совместимая система
IRQ 405  Исключительный  Microsoft ACPI-совместимая система
IRQ 406  Исключительный  Microsoft ACPI-совместимая система
IRQ 407  Исключительный  Microsoft ACPI-совместимая система
IRQ 408  Исключительный  Microsoft ACPI-совместимая система
IRQ 409  Исключительный  Microsoft ACPI-совместимая система
IRQ 410  Исключительный  Microsoft ACPI-совместимая система
IRQ 411  Исключительный  Microsoft ACPI-совместимая система
IRQ 412  Исключительный  Microsoft ACPI-совместимая система
IRQ 413  Исключительный  Microsoft ACPI-совместимая система
IRQ 414  Исключительный  Microsoft ACPI-совместимая система
IRQ 415  Исключительный  Microsoft ACPI-совместимая система
IRQ 416  Исключительный  Microsoft ACPI-совместимая система
IRQ 417  Исключительный  Microsoft ACPI-совместимая система
IRQ 418  Исключительный  Microsoft ACPI-совместимая система
IRQ 419  Исключительный  Microsoft ACPI-совместимая система
IRQ 420  Исключительный  Microsoft ACPI-совместимая система
IRQ 421  Исключительный  Microsoft ACPI-совместимая система
IRQ 422  Исключительный  Microsoft ACPI-совместимая система
IRQ 423  Исключительный  Microsoft ACPI-совместимая система
IRQ 424  Исключительный  Microsoft ACPI-совместимая система
IRQ 425  Исключительный  Microsoft ACPI-совместимая система
IRQ 426  Исключительный  Microsoft ACPI-совместимая система
IRQ 427  Исключительный  Microsoft ACPI-совместимая система
IRQ 428  Исключительный  Microsoft ACPI-совместимая система
IRQ 429  Исключительный  Microsoft ACPI-совместимая система
IRQ 430  Исключительный  Microsoft ACPI-совместимая система
IRQ 431  Исключительный  Microsoft ACPI-совместимая система
IRQ 432  Исключительный  Microsoft ACPI-совместимая система
IRQ 433  Исключительный  Microsoft ACPI-совместимая система
IRQ 434  Исключительный  Microsoft ACPI-совместимая система
IRQ 435  Исключительный  Microsoft ACPI-совместимая система
IRQ 436  Исключительный  Microsoft ACPI-совместимая система
IRQ 437  Исключительный  Microsoft ACPI-совместимая система
IRQ 438  Исключительный  Microsoft ACPI-совместимая система
IRQ 439  Исключительный  Microsoft ACPI-совместимая система
IRQ 440  Исключительный  Microsoft ACPI-совместимая система
IRQ 441  Исключительный  Microsoft ACPI-совместимая система
IRQ 442  Исключительный  Microsoft ACPI-совместимая система
IRQ 443  Исключительный  Microsoft ACPI-совместимая система
IRQ 444  Исключительный  Microsoft ACPI-совместимая система
IRQ 445  Исключительный  Microsoft ACPI-совместимая система
IRQ 446  Исключительный  Microsoft ACPI-совместимая система
IRQ 447  Исключительный  Microsoft ACPI-совместимая система
IRQ 448  Исключительный  Microsoft ACPI-совместимая система
IRQ 449  Исключительный  Microsoft ACPI-совместимая система
IRQ 450  Исключительный  Microsoft ACPI-совместимая система
IRQ 451  Исключительный  Microsoft ACPI-совместимая система
IRQ 452  Исключительный  Microsoft ACPI-совместимая система
IRQ 453  Исключительный  Microsoft ACPI-совместимая система
IRQ 454  Исключительный  Microsoft ACPI-совместимая система
IRQ 455  Исключительный  Microsoft ACPI-совместимая система
IRQ 456  Исключительный  Microsoft ACPI-совместимая система
IRQ 457  Исключительный  Microsoft ACPI-совместимая система
IRQ 458  Исключительный  Microsoft ACPI-совместимая система
IRQ 459  Исключительный  Microsoft ACPI-совместимая система
IRQ 460  Исключительный  Microsoft ACPI-совместимая система
IRQ 461  Исключительный  Microsoft ACPI-совместимая система
IRQ 462  Исключительный  Microsoft ACPI-совместимая система
IRQ 463  Исключительный  Microsoft ACPI-совместимая система
IRQ 464  Исключительный  Microsoft ACPI-совместимая система
IRQ 465  Исключительный  Microsoft ACPI-совместимая система
IRQ 466  Исключительный  Microsoft ACPI-совместимая система
IRQ 467  Исключительный  Microsoft ACPI-совместимая система
IRQ 468  Исключительный  Microsoft ACPI-совместимая система
IRQ 469  Исключительный  Microsoft ACPI-совместимая система
IRQ 470  Исключительный  Microsoft ACPI-совместимая система
IRQ 471  Исключительный  Microsoft ACPI-совместимая система
IRQ 472  Исключительный  Microsoft ACPI-совместимая система
IRQ 473  Исключительный  Microsoft ACPI-совместимая система
IRQ 474  Исключительный  Microsoft ACPI-совместимая система
IRQ 475  Исключительный  Microsoft ACPI-совместимая система
IRQ 476  Исключительный  Microsoft ACPI-совместимая система
IRQ 477  Исключительный  Microsoft ACPI-совместимая система
IRQ 478  Исключительный  Microsoft ACPI-совместимая система
IRQ 479  Исключительный  Microsoft ACPI-совместимая система
IRQ 480  Исключительный  Microsoft ACPI-совместимая система
IRQ 481  Исключительный  Microsoft ACPI-совместимая система
IRQ 482  Исключительный  Microsoft ACPI-совместимая система
IRQ 483  Исключительный  Microsoft ACPI-совместимая система
IRQ 484  Исключительный  Microsoft ACPI-совместимая система
IRQ 485  Исключительный  Microsoft ACPI-совместимая система
IRQ 486  Исключительный  Microsoft ACPI-совместимая система
IRQ 487  Исключительный  Microsoft ACPI-совместимая система
IRQ 488  Исключительный  Microsoft ACPI-совместимая система
IRQ 489  Исключительный  Microsoft ACPI-совместимая система
IRQ 490  Исключительный  Microsoft ACPI-совместимая система
IRQ 491  Исключительный  Microsoft ACPI-совместимая система
IRQ 492  Исключительный  Microsoft ACPI-совместимая система
IRQ 493  Исключительный  Microsoft ACPI-совместимая система
IRQ 494  Исключительный  Microsoft ACPI-совместимая система
IRQ 495  Исключительный  Microsoft ACPI-совместимая система
IRQ 496  Исключительный  Microsoft ACPI-совместимая система
IRQ 497  Исключительный  Microsoft ACPI-совместимая система
IRQ 498  Исключительный  Microsoft ACPI-совместимая система
IRQ 499  Исключительный  Microsoft ACPI-совместимая система
IRQ 500  Исключительный  Microsoft ACPI-совместимая система
IRQ 501  Исключительный  Microsoft ACPI-совместимая система
IRQ 502  Исключительный  Microsoft ACPI-совместимая система
IRQ 503  Исключительный  Microsoft ACPI-совместимая система
IRQ 504  Исключительный  Microsoft ACPI-совместимая система
IRQ 505  Исключительный  Microsoft ACPI-совместимая система
IRQ 506  Исключительный  Microsoft ACPI-совместимая система
IRQ 507  Исключительный  Microsoft ACPI-совместимая система
IRQ 508  Исключительный  Microsoft ACPI-совместимая система
IRQ 509  Исключительный  Microsoft ACPI-совместимая система
IRQ 510  Исключительный  Microsoft ACPI-совместимая система
IRQ 511  Исключительный  Microsoft ACPI-совместимая система
IRQ 524288  Исключительный  Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
IRQ 65536  Исключительный  Intel(R) Ethernet Connection I217-V
IRQ 65536  Исключительный  Realtek PCIe GBE Family Controller
IRQ 65536  Исключительный  Intel(R) Management Engine Interface
IRQ 65536  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
IRQ 81  Исключительный  Microsoft ACPI-совместимая система
IRQ 82  Исключительный  Microsoft ACPI-совместимая система
IRQ 83  Исключительный  Microsoft ACPI-совместимая система
IRQ 84  Исключительный  Microsoft ACPI-совместимая система
IRQ 85  Исключительный  Microsoft ACPI-совместимая система
IRQ 86  Исключительный  Microsoft ACPI-совместимая система
IRQ 87  Исключительный  Microsoft ACPI-совместимая система
IRQ 88  Исключительный  Microsoft ACPI-совместимая система
IRQ 89  Исключительный  Microsoft ACPI-совместимая система
IRQ 90  Исключительный  Microsoft ACPI-совместимая система
IRQ 91  Исключительный  Microsoft ACPI-совместимая система
IRQ 92  Исключительный  Microsoft ACPI-совместимая система
IRQ 93  Исключительный  Microsoft ACPI-совместимая система
IRQ 94  Исключительный  Microsoft ACPI-совместимая система
IRQ 95  Исключительный  Microsoft ACPI-совместимая система
IRQ 96  Исключительный  Microsoft ACPI-совместимая система
IRQ 97  Исключительный  Microsoft ACPI-совместимая система
IRQ 98  Исключительный  Microsoft ACPI-совместимая система
IRQ 99  Исключительный  Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF  Общий  NVIDIA GeForce GTX 770
Память 000A0000-000BFFFF  Общий  PCI Express Root Complex
Память 000A0000-000BFFFF  Не определено  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память 000D0000-000D3FFF  Общий  PCI Express Root Complex
Память 000D4000-000D7FFF  Общий  PCI Express Root Complex
Память 000D8000-000DBFFF  Общий  PCI Express Root Complex
Память 000DC000-000DFFFF  Общий  PCI Express Root Complex
Память 000E0000-000E3FFF  Общий  PCI Express Root Complex
Память 000E4000-000E7FFF  Общий  PCI Express Root Complex
Память 50000000-99FFFFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18
Память 50000000-FEAFFFFF  Общий  PCI Express Root Complex
Память A0000000-A7FFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память A0000000-A9FFFFFF  Исключительный  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память A8000000-A9FFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память AA100000-AA103FFF  Исключительный  Realtek PCIe GBE Family Controller
Память AA100000-AA1FFFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16
Память AA100000-AA1FFFFF  Исключительный  Стандартный мост PCI - PCI
Память AA100000-AA1FFFFF  Исключительный  Стандартный мост PCI - PCI
Память AC000000-DA0FFFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #5 - 8C18
Память DB000000-DBFFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память DB000000-DC0FFFFF  Исключительный  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память DC080000-DC083FFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память DC100000-DC11FFFF  Исключительный  Intel(R) Ethernet Connection I217-V
Память DC120000-DC12FFFF  Исключительный  Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
Память DC130000-DC133FFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память DC136000-DC1367FF  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Память DC137000-DC1373FF  Исключительный  Intel(R) 8 Series/C220 Series USB EHCI 1 — 8C26
Память DC138000-DC1383FF  Исключительный  Intel(R) 8 Series/C220 Series USB EHCI 2 — 8C2D
Память DC139000-DC139FFF  Исключительный  Intel(R) Ethernet Connection I217-V
Память DC13B000-DC13B00F  Исключительный  Intel(R) Management Engine Interface
Память DC200000-DC3FFFFF  Исключительный  Broadcom 802.11ac Network Adapter
Память DC200000-DC4FFFFF  Исключительный  Стандартный мост PCI - PCI
Память DC200000-DC8FFFFF  Исключительный  Стандартный мост PCI - PCI
Память DC200000-DC9FFFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16
Память DC400000-DC407FFF  Исключительный  Broadcom 802.11ac Network Adapter
Память DC600000-DC6001FF  Исключительный  Стандартный контроллер SATA AHCI
Память DC600000-DC6FFFFF  Исключительный  Стандартный мост PCI - PCI
Память DC700000-DC700FFF  Исключительный  Realtek PCIe GBE Family Controller
Память DC700000-DC7FFFFF  Исключительный  Стандартный мост PCI - PCI
Память DC800000-DC803FFF  Исключительный  Sound Blaster Audio Controller
Память DC800000-DC8FFFFF  Исключительный  Стандартный мост PCI - PCI
Память DC804000-DC807FFF  Исключительный  Sound Blaster Audio Controller
Память DC900000-DC91FFFF  Исключительный  Стандартный мост PCI - PCI
Память DCA00000-DCA001FF  Исключительный  Стандартный контроллер SATA AHCI
Память DCA00000-DCAFFFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12
Порт 0000-0CF7  Общий  PCI Express Root Complex
Порт 0070-0077  Исключительный  CMOS и часы
Порт 03B0-03BB  Общий  NVIDIA GeForce GTX 770
Порт 03B0-03BB  Не определено  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт 03C0-03DF  Общий  NVIDIA GeForce GTX 770
Порт 03C0-03DF  Не определено  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт 0D00-FFFF  Общий  PCI Express Root Complex
Порт B000-B01F  Исключительный  Стандартный контроллер SATA AHCI
Порт B000-BFFF  Исключительный  Стандартный мост PCI - PCI
Порт B000-CFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #4 - 8C16
Порт B000-CFFF  Исключительный  Стандартный мост PCI - PCI
Порт B020-B023  Исключительный  Стандартный контроллер SATA AHCI
Порт B030-B037  Исключительный  Стандартный контроллер SATA AHCI
Порт B040-B043  Исключительный  Стандартный контроллер SATA AHCI
Порт B050-B057  Исключительный  Стандартный контроллер SATA AHCI
Порт C000-C0FF  Исключительный  Realtek PCIe GBE Family Controller
Порт C000-CFFF  Исключительный  Стандартный мост PCI - PCI
Порт D000-D01F  Исключительный  Стандартный контроллер SATA AHCI
Порт D000-DFFF  Исключительный  Intel(R) 8 Series/C220 Series PCI Express Root Port #2 - 8C12
Порт D020-D023  Исключительный  Стандартный контроллер SATA AHCI
Порт D030-D037  Исключительный  Стандартный контроллер SATA AHCI
Порт D040-D043  Исключительный  Стандартный контроллер SATA AHCI
Порт D050-D057  Исключительный  Стандартный контроллер SATA AHCI
Порт E000-E07F  Исключительный  NVIDIA GeForce GTX 770
Порт E000-EFFF  Исключительный  Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт F020-F03F  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Порт F060-F063  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Порт F070-F077  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Порт F080-F083  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller
Порт F090-F097  Исключительный  Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller


Ввод
 
[ Microsoft eHome - клавиатура MCIR 109 ]
 
Свойства клавиатуры:
Название клавиатуры  Microsoft eHome - клавиатура MCIR 109
Тип клавиатуры  IBM enhanced (101- or 102-key) keyboard
Раскладка клавиатуры  US
Кодовая страница ANSI  1251 - Кириллица (Windows)
Кодовая страница OEM  866 - Кириллица (DOS)
Задержка повтора  1
Скорость повтора  31
 
[ HID-совместимая мышь ]
 
Свойства мыши:
Название мыши  HID-совместимая мышь
Число кнопок мыши  8
Хватка мыши  Справа
Скорость курсора  1
Время двойного щелчка  500 msec
Порог X / Y  6 / 10
Прокрутка строк колёсиком  1
 
Функции мыши:
Отслеживание активного окна  Запрещено
'Залипание' щелчков  Запрещено
Исчезновение курсора при наборе на клавиатуре  Разрешено
Колёсико мыши  Есть
Перемещение курсора на кнопку по умолчанию  Запрещено
След от мыши  Запрещено
Sonar  Запрещено


Принтеры
 
[ Fax ]
 
Свойства принтера:
Имя принтера  Fax
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  SHRFAX:
Драйвер принтера  Microsoft Shared Fax Driver (v4.00)
Имя устройства  Fax
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  5:00 - 5:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  Letter, 8.5 x 11 in
Ориентация  Книжная
Качество печати  200 x 200 dpi Mono
 
[ Genius PDF Converter ]
 
Свойства принтера:
Имя принтера  Genius PDF Converter
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  GeniusPDFPort
Драйвер принтера  Genius PDF Virtual Printer (v6.03)
Имя устройства  Genius PDF Converter
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color
 
[ Microsoft XPS Document Writer ]
 
Свойства принтера:
Имя принтера  Microsoft XPS Document Writer
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  PORTPROMPT:
Драйвер принтера  Microsoft XPS Document Writer v4 (v6.03)
Имя устройства  Microsoft XPS Document Writer
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  5:00 - 5:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color
 
[ Отправить в OneNote 2013 (По умолчанию) ]
 
Свойства принтера:
Имя принтера  Отправить в OneNote 2013
Принтер по умолчанию  Да
Совместное использование  Не общий
Порт принтера  nul:
Драйвер принтера  Send to Microsoft OneNote 15 Driver (v6.03)
Имя устройства  Отправить в OneNote 2013
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color


Автозагрузка
 
Описание приложения  Запуск из  Команда приложения
ACPW07EN  Registry\Common\Run  C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe
Acronis Scheduler2 Service  Registry\Common\Run  C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
AcronisTibMounterMonitor  Registry\Common\Run  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
APSDaemon  Registry\Common\Run  C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
ASUS AiChargerPlus Execute  Registry\Common\Run  C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
ASUS WiFi GO! FileTransfer Execute  Registry\Common\Run  C:\Program Files (x86)\ASUS\AI Suite III\Wi-Fi GO!\AssistTools\WiFile\WiFileTransfer.exe
Bluetooth  StartMenu\Common  C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
DAEMON Tools Ultra Agent  Registry\User\Run  C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe -autorun
DpTsClnt  Registry\Common\Run  Regsvr32.exe /s "C:\Program Files\DigitalPersona\Bin\DpTsClnt.dll"
Dropbox  StartMenu\User  C:\Users\SSV\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup
Everything  Registry\Common\Run  C:\Program Files (x86)\Everything\Everything.exe -startup
Fences  Registry\Common\Run  C:\Program Files (x86)\Stardock\Fences\Fences.exe /startup
Greenshot  Registry\Common\Run  C:\Program Files\Greenshot\Greenshot.exe
HotKeysCmds  Registry\Common\Run  C:\Windows\system32\hkcmd.exe
IAStorIcon  Registry\Common\Run  C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
IgfxTray  Registry\Common\Run  C:\Windows\system32\igfxtray.exe
ISCTSystray  StartMenu\Common  C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
iTunesHelper  Registry\Common\Run  C:\Program Files (x86)\iTunes\iTunesHelper.exe
Launch LCore  Registry\Common\Run  C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
Logitech . Регистрация Продукта  StartMenu\User  C:\Program Files (x86)\Logitech\Ereg\eReg.exe /remind /language=RUS /_WFM="."
LWS  Registry\Common\Run  C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
Nikon Message Center 2  Registry\Common\Run  C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
Nvtmru  Registry\Common\Run  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
Persistence  Registry\Common\Run  C:\Windows\system32\igfxpers.exe
PowerDVD13Agent  Registry\Common\Run  C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
Punto Switcher  StartMenu\User  C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
QuickTime Task  Registry\Common\Run  C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime
RtHDVBg_DTS  Registry\Common\Run  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /DTSU2P
RTHDVCPL  Registry\Common\Run  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
Sound Blaster Z-Series Control Panel  Registry\Common\Run  C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe /r
Steam  Registry\User\Run  C:\Program Files (x86)\Steam\Steam.exe -silent
SunJavaUpdateSched  Registry\Common\Run  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
SVPMgr  Registry\User\Run  C:\Program Files (x86)\PotPlayer\SVP\SVPMgr.exe
Thunderbolt  Registry\Common\Run  C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe
TotalCmd64 - Ярлык  StartMenu\User  C:\Portable Files\TC8\TotalCmd64.exe
TrueImageMonitor.exe  Registry\Common\Run  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
UpdReg  Registry\Common\Run  C:\Windows\UpdReg.EXE
USB Safely Remove  Registry\Common\Run  C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
WebStorage  Registry\Common\Run  C:\Program Files (x86)\ASUS\WebStorage\2.0.1.213\ASUSWSLoader.exe


Запланированные
 
[ AdobeAAMUpdater-1 ]
 
 
[ GoogleUpdateTaskMachineCore ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineCore
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /c
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  СИСТЕМА
Создатель  BIGbossPC\SSV
Последний запуск  22.10.2013 16:44:04
Следующий запуск  23.10.2013 16:33:00
 
Триггеры задач:
At log on  At log on of any user
Daily  At 16:33:00 every day
 
[ GoogleUpdateTaskMachineUA ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  СИСТЕМА
Создатель  BIGbossPC\SSV
Последний запуск  22.10.2013 16:33:00
Следующий запуск  22.10.2013 17:33:00
 
Триггеры задач:
Daily  At 16:33:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ Intel(R) Rapid Start Technology Manager ]
 
Свойства задачи:
Имя задачи  Intel(R) Rapid Start Technology Manager
Статус  Выполняется
Имя приложения  C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
Параметры приложения  
Рабочая папка  
Комментарий  Целевая чтобы начать Intel® Rapid Start Technology Manager при входе в систему
Имя учётной записи  
Создатель  
Последний запуск  22.10.2013 16:44:07
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user
 
[ Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1001 ]
 
Свойства задачи:
Имя задачи  Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1001
Статус  Запрещено
Имя приложения  
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
Имя учётной записи  SSV
Создатель  Microsoft Corporation
Последний запуск  22.10.2013 16:08:15
Следующий запуск  Неизвестно
 
Триггеры задач:
On idle  When computer is idle
 
[ Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1004 ]
 
Свойства задачи:
Имя задачи  Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1004
Статус  Запрещено
Имя приложения  
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
Имя учётной записи  Natasha
Создатель  Microsoft Corporation
Последний запуск  14.10.2013 17:24:53
Следующий запуск  Неизвестно
 
Триггеры задач:
On idle  When computer is idle
 
[ Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1005 ]
 
Свойства задачи:
Имя задачи  Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1005
Статус  Разрешено
Имя приложения  
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
Имя учётной записи  SASHA
Создатель  Microsoft Corporation
Последний запуск  07.10.2013 12:10:16
Следующий запуск  Неизвестно
 
Триггеры задач:
On idle  When computer is idle
 
[ Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1006 ]
 
Свойства задачи:
Имя задачи  Optimize Start Menu Cache Files-S-1-5-21-3472332763-405700831-87620838-1006
Статус  Разрешено
Имя приложения  
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
Имя учётной записи  SSVpapa
Создатель  Microsoft Corporation
Последний запуск  Неизвестно
Следующий запуск  Неизвестно
 
Триггеры задач:
On idle  When computer is idle


Установленные программы
 
Программа  Версия  Размер  GUID  Издатель  Дата
3DMark  1.1  Неизвестно  {F1A6C690-C12C-4E7A-B4BD-958678215418}  Futuremark  2013-09-30
ACDSee Pro 7 (64-bit)  7.0.137  Неизвестно  {D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}  ACD Systems International Inc.  2013-10-02
Acronis True Image 2014  17.0.5560  Неизвестно  {1F91344A-B963-4431-89E8-4F80DEE282BE}  Acronis  2013-10-03
Acronis Disk Director 11 Home [Русский (Россия)]  11.0.2343  Неизвестно  {8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}  Acronis  2013-10-03
Advanced Archive Password Recovery  4.53  Неизвестно  Advanced Archive Password Recovery  ООО Элкомсофт  
Advanced Archive Password Recovery  4.53  Неизвестно  Advanced Archive Password Recovery  ООО Элкомсофт  
Advanced PDF Password Recovery  5.0  Неизвестно  Advanced PDF Password Recovery  ООО Элкомсофт  
Advanced PDF Password Recovery  5.0  Неизвестно  Advanced PDF Password Recovery  ООО Элкомсофт  
AI Suite 3  1.00.56  Неизвестно  {D46DA5F0-25AD-4B77-98DA-6DD6AF39FBD9}  ASUSTeK Computer Inc.  
Album Art Downloader XUI 1.00  1.00  Неизвестно  Album Art Downloader XUI  http://sourceforge.net/projects/album-art  
Apple Mobile Device Support  7.0.0.117  Неизвестно  {2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}  Apple Inc.  2013-10-02
Apple Software Update [Русский (Россия)]  2.1.3.127  Неизвестно  {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}  Apple Inc.  2013-10-02
Asmedia ASM106x SATA Host Controller Driver  1.4.1.000  Неизвестно  {61942EF5-2CD8-47D4-869C-2E9A8BB085F1}  Asmedia Technology  2013-09-26
ASUS Boot Setting  1.00.17  Неизвестно  {7AAE9187-C24F-4073-A951-36C370E7A3A5}  ASUSTeK Computer Inc.  10-16-2013
ASUS NFC Express  1.00.15  Неизвестно  {210D4A0F-BDE2-49B8-B8D0-5756F25CE829}  ASUSTeK Computer Inc.  
ASUS PC Diagnostics [Русский (Россия)]  1.3.4  Неизвестно  {D709005F-D8DC-42A8-8435-5AE880ECAF82}  ASUSTeK Computer Inc.  2013-10-16
ASUS Product Register Program  1.0.025  Неизвестно  {C87D79F6-F813-4812-B7A9-CCCAAB8B1188}  ASUSTek Computer Inc.  2013-10-16
Bonjour [Русский (Россия)]  3.0.0.10  Неизвестно  {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}  Apple Inc.  2013-10-02
Broadcom 802.11 Network Adapter  6.30.223.143  Неизвестно  Broadcom 802.11 Network Adapter  Broadcom Corporation  
Camera Control Pro 2  2.14.0  Неизвестно  {FE96C49B-DB90-405E-A00E-09E38372F880}  Nikon  2013-10-14
CameraHelperMsi  13.51.815.0  Неизвестно  {15634701-BACE-4449-8B25-1567DA8C9FD3}  Logitech  2013-10-20
Capture NX 2  2.4.3  Неизвестно  Capture NX 2  NIKON CORPORATION  
CPUID CPU-Z 1.67    Неизвестно  CPUID CPU-Z_is1    2013-10-17
CyberLink PowerDVD 13  13.0.3105.58  Неизвестно  InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}  CyberLink Corp.  2013-09-30
DAEMON Tools Ultra    Неизвестно  DAEMON Tools Ultra  DT Soft Ltd.  
DameWare Remote Support 9.0  9.0.0.174  Неизвестно  {0D79A541-705B-4533-9F65-61CE1A465BE7}  SolarWinds  2013-10-02
Daum PotPlayer 1.5.40688    Неизвестно  {69764025-6925-4F66-A38B-63AD94DB6746}_is1  ©7sh3. (Сборка от 17.10.2013)  2013-10-20
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C936F06-0AE3-432D-9517-C01CAB43F2B3}  Microsoft  
DigitalPersona One Touch for Windows RTE 1.4.0.1  1.4.0.835  Неизвестно  {3C7E800A-48C8-4C3D-8F93-14C6F6460BD8}  DigitalPersona, Inc.  2013-10-20
Dolby Digital Live Pack  3.03  Неизвестно  Dolby Digital Live Pack  Creative Technology Limited  
DreamStream E2  0.4.0 (Beta 14a)  Неизвестно  845CCCCA-B77C-43EA-9A43-62DACEA4F902  Thomas "LazyT" Lowe  2013-10-14
Dropbox  2.4.2  Неизвестно  Dropbox  Dropbox, Inc.  
Dropbox  2.4.2  Неизвестно  Dropbox  Dropbox, Inc.  
DTS Connect Pack  1.00  Неизвестно  DTS Connect Pack  Creative Technology Limited  
erLT  1.20.138.34  Неизвестно  {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}  Logitech, Inc.  2013-10-20
Evernote v. 5.0.1  5.0.1.1188  Неизвестно  {16FAE17E-1B3E-11E3-B23E-984BE15F174E}  Evernote Corp.  2013-10-03
Everything 1.2.1.371    Неизвестно  Everything    
EVGA OC Scanner X 3.2.1 (64-bit)    Неизвестно  {CC520CF6-B02E-49AA-8192-C1DDC159E0AA}}_is1  EVGA  2013-09-27
EVGA Precision X 4.2.1  4.2.1  Неизвестно  PrecisionX  EVGA Corporation  
Exact Audio Copy 1.0beta3  1.0beta3  Неизвестно  Exact Audio Copy  Andre Wiethoff  
Futuremark SystemInfo  4.17.0  Неизвестно  {BEE64C14-BEF1-4610-8A68-A16EAA47B882}  Futuremark Corporation  2013-09-30
GeForce Experience NvStream Client Components [русский (Россия)]  0.1.87  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC  NVIDIA Corporation  2013-09-27
Genius PDF Converter  1.0.0.0  Неизвестно  Genius PDF Converter  LiquidPsi Software  
Genius PDF  2.0  Неизвестно  {CF360EF6-65B1-47B3-AF23-5F8626108585}_is1  LiquidPsi Software  2013-10-01
GOM Audio  2.0.2.0287  Неизвестно  GomAudio  Gretech Corporation  
GoodSync  9.5.7.7  Неизвестно  {B26B00DA-2E5D-4CF2-83C5-911198C0F009}  Siber Systems  
Google Chrome  30.0.1599.101  Неизвестно  Google Chrome  Google Inc.  2013-10-07
Google Update Helper  1.3.21.165  Неизвестно  {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  Google Inc.  2013-10-17
Google Планета Земля  7.1.2.2019  Неизвестно  {A2264E8F-1649-11E3-8BED-B8AC6F98CCE3}  Google  2013-09-30
Greenshot 1.1.5.2643  1.1.5.2643  Неизвестно  Greenshot_is1  Greenshot  2013-10-01
iCloud [Русский (Россия)]  3.0.2.163  Неизвестно  {EAFB2AD8-D92B-464C-8D97-B9CB94703C4A}  Apple Inc.  2013-10-17
Intel(R) Network Connections 18.6.110.0  18.6.110.0  Неизвестно  {DA107BF8-DDA2-4545-AD1F-BE650B2DE8B0}  Intel  2013-09-26
Intel(R) Network Connections 18.6.110.0  18.6.110.0  Неизвестно  PROSetDX  Intel  2013-09-26
Intel(R) Processor Graphics  10.18.10.3316  Неизвестно  {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}  Intel Corporation  
Intel(R) Rapid Start Technology  3.0.0.1056  Неизвестно  {3D073343-CEEB-4ce7-85AC-A69A7631B5D6}  Intel Corporation  
Intel(R) Rapid Storage Technology  12.8.4.1000  Неизвестно  {409CB30E-E457-4008-9B1A-ED1B9EA21140}  Intel Corporation  
Intel(R) Rapid Storage Technology  12.8.4.1000  Неизвестно  {9C5F0B35-706C-4280-9846-1195E73983D7}  Intel Corporation  2013-10-22
Intel(R) Smart Connect Technology [Русский (Россия)]  4.2.40.2439  Неизвестно  {14B883B3-A95B-42F0-81A6-8B1A0C831E82}  Intel Corporation  2013-10-16
iTunes [Русский (Россия)]  11.1.1.11  Неизвестно  {A535111D-95C8-487F-869E-CE4C239972D2}  Apple Inc.  2013-10-17
Jaikoz (64-bit) 5.7.0  5.7.0  Неизвестно  Jaikoz (64-bit) 5.7.0    
Java 7 Update 45  7.0.450  Неизвестно  {26A24AE4-039D-4CA4-87B4-2F83217021FF}  Oracle  2013-10-16
Java Auto Updater  2.1.9.8  Неизвестно  {4A03706F-666A-4037-7777-5F2748764D10}  Sun Microsystems, Inc.  2013-10-16
JRiver Media Center 19  19  Неизвестно  Media Center 19  J. River, Inc.  
Logitech Gaming Software 8.50  8.50.281  Неизвестно  Logitech Gaming Software  Logitech Inc.  
Logitech Gaming Software  8.45.88  Неизвестно  {690285C2-2481-44FB-8402-162EA970A6DD}  Logitech Inc.  2013-10-16
Logitech Webcam Software  2.80  Неизвестно  {D40EB009-0499-459c-A8AF-C9C110766215}  Logitech Inc.  
LWS Facebook  13.50.854.0  Неизвестно  {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}  Logitech  2013-10-20
LWS Gallery  13.51.827.0  Неизвестно  {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}  Logitech  2013-10-20
LWS Help_main  13.51.828.0  Неизвестно  {1651216E-E7AD-4250-92A1-FB8ED61391C9}  Logitech  2013-10-20
LWS Launcher  13.51.828.0  Неизвестно  {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}  Logitech  2013-10-20
LWS Motion Detection  13.51.815.0  Неизвестно  {71E66D3F-A009-44AB-8784-75E2819BA4BA}  Logitech  2013-10-20
LWS Pictures And Video  13.51.815.0  Неизвестно  {08610298-29AE-445B-B37D-EFBE05802967}  Logitech  2013-10-20
LWS Twitter  13.30.1346.0  Неизвестно  {174A3B31-4C43-43DD-866F-73C9DB887B48}  Logitech  2013-10-20
LWS Webcam Software  13.51.815.0  Неизвестно  {8937D274-C281-42E4-8CDB-A0B2DF979189}  Logitech  2013-10-20
LWS WLM Plugin  1.30.1201.0  Неизвестно  {9DAEA76B-E50F-4272-A595-0124E826553D}  Logitech  2013-10-20
LWS YouTube Plugin  13.31.1038.0  Неизвестно  {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}  Logitech  2013-10-20
Microsoft Access MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0015-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft DCF MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0090-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-27
Microsoft Excel MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0016-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Groove MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00BA-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft InfoPath MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0044-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-27
Microsoft Lync MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-012B-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft Office 32-bit Components 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Office Korrekturhilfen 2013 - Deutsch [Немецкий (Германия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0407-1000-0000000FF1CE}  Microsoft Corporation  2013-09-30
Microsoft Office OSM MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E1-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-27
Microsoft Office OSM UX MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E2-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-27
Microsoft Office Professional Plus 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Office Proofing (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002C-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-27
Microsoft Office Proofing Tools 2013 - English  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0409-1000-0000000FF1CE}  Microsoft Corporation  2013-09-30
Microsoft Office Shared 32-bit MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00C1-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Office Shared MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Office профессиональный плюс 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  Office15.PROPLUS  Microsoft Corporation  
Microsoft OneNote MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00A1-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft Outlook MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001A-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft PowerPoint MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0018-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
Microsoft Publisher MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0019-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-11
Microsoft Silverlight  5.1.20913.0  Неизвестно  {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}  Microsoft Corporation  2013-10-17
Microsoft Visual C++ 2005 Redistributable  8.0.61001  Неизвестно  {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}  Microsoft Corporation  2013-10-01
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17  9.0.30729  Неизвестно  {8220EEFE-38CD-377E-8595-13398D740ACE}  Microsoft Corporation  2013-10-16
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  9.0.30729.6161  Неизвестно  {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}  Microsoft Corporation  2013-10-17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  9.0.30729  Неизвестно  {9A25302D-30C0-39D9-BD6F-21E6EC160475}  Microsoft Corporation  2013-09-30
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  9.0.30729.4148  Неизвестно  {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}  Microsoft Corporation  2013-09-30
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  9.0.30729.6161  Неизвестно  {9BE518E6-ECC6-35A9-88E4-87755C07200F}  Microsoft Corporation  2013-09-26
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {1D8E6291-B0D5-35EC-8441-6616F567A0F7}  Microsoft Corporation  2013-10-17
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}  Microsoft Corporation  2013-10-17
Microsoft Word MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001B-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-10-14
MusicBrainz Picard  1.2  Неизвестно  MusicBrainz Picard  MusicBrainz  
MuvUnder Cover: The Album Art Sleuth    Неизвестно  MuvUnder Cover  MuvEnum  
Neurotechnology Free Fingerprint Verification SDK  1.0  Неизвестно  Neurotechnology Free Fingerprint Verification SDK  Neurotechnology  
Nikon Message Center 2  2.1.0  Неизвестно  {B014EE44-9197-4513-9613-71E6EB1B514E}  Nikon  2013-10-14
NVIDIA GeForce Experience 1.6.1 [русский (Россия)]  1.6.1  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience  NVIDIA Corporation  2013-09-27
NVIDIA Install Application [русский (Россия)]  2.1002.133.902  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer  NVIDIA Corporation  2013-10-22
NVIDIA PhysX  9.13.0725  Неизвестно  {7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}  NVIDIA Corporation  2013-09-27
NVIDIA Stereoscopic 3D Driver  7.17.13.3158  Неизвестно  NVIDIAStereo  NVIDIA Corporation  
NVIDIA Update Components [русский (Россия)]  8.3.14  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update  NVIDIA Corporation  2013-09-27
NVIDIA Virtual Audio 1.2.5 [русский (Россия)]  1.2.5  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver  NVIDIA Corporation  2013-09-27
NVIDIA Аудиодрайвер HD 1.3.26.4 [русский (Россия)]  1.3.26.4  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver  NVIDIA Corporation  2013-10-22
NVIDIA Графический драйвер 331.58 [русский (Россия)]  331.58  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver  NVIDIA Corporation  2013-10-22
NVIDIA Драйвер 3D Vision 331.58 [русский (Россия)]  331.58  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision  NVIDIA Corporation  2013-10-22
NVIDIA Драйвер контроллера 3D Vision 331.58 [русский (Россия)]  331.58  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB  NVIDIA Corporation  2013-10-22
NVIDIA Системное программное обеспечение PhysX 9.13.0725 [русский (Россия)]  9.13.0725  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX  NVIDIA Corporation  2013-09-27
Picture Control Utility x64  1.4.12  Неизвестно  {11953C65-BB4E-4CA4-B0F0-2600A4B20040}  Nikon  2013-10-14
Punto Switcher 3.2.9  3.2.9.240  Неизвестно  {EE680C8E-23FE-4717-A2B8-E99878A7C0AE}  Яндекс  2013-10-07
QuickTime [Русский (Россия)]  7.74.80.86  Неизвестно  {B67BAFBA-4C9F-48FA-9496-933E3B255044}  Apple Inc.  2013-10-07
Realtek Ethernet Controller Driver  8.19.726.2013  Неизвестно  {8833FFB6-5B0C-4764-81AA-06DFEED9A476}  Realtek  2013-09-26
Realtek High Definition Audio Driver [Русский]  6.0.1.7023  Неизвестно  {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}  Realtek Semiconductor Corp.  2013-10-16
Scanitto Pro, версия 2.16.27.244  2.16.27.244  Неизвестно  {551C107F-5A3B-4653-A8C1-A7AADF27A53F}_is1  AlekseyPopovv  2013-09-30
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{41DF329D-1966-484D-8856-53E9491D998D}  Microsoft  
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition    Неизвестно  {90150000-0016-0419-1000-0000000FF1CE}_Office15.PROPLUS_{73176C2C-D500-4A72-A9BE-D2EE973CDE65}  Microsoft  
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition    Неизвестно  {90150000-0018-0419-1000-0000000FF1CE}_Office15.PROPLUS_{73176C2C-D500-4A72-A9BE-D2EE973CDE65}  Microsoft  
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition    Неизвестно  {90150000-001B-0419-1000-0000000FF1CE}_Office15.PROPLUS_{73176C2C-D500-4A72-A9BE-D2EE973CDE65}  Microsoft  
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition    Неизвестно  {90150000-00C1-0419-1000-0000000FF1CE}_Office15.PROPLUS_{73176C2C-D500-4A72-A9BE-D2EE973CDE65}  Microsoft  
Security Update for Microsoft Office 2013 (KB2810009) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D6F7BF27-F97C-4D16-9121-7C19A112EA5A}  Microsoft  
Security Update for Microsoft Office 2013 (KB2817623) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DF31D4A8-9A1A-4599-A77F-5F16ED9D561B}  Microsoft  
SHIELD Streaming [русский (Россия)]  1.05.28  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv  NVIDIA Corporation  2013-09-27
Sound Blaster Z-Series Extras  1.0  Неизвестно  {9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}  Creative Technology Limited  
Sound Blaster Z-Series  1.00.22  Неизвестно  {143AECC2-5323-458C-8691-0F69277FE3B8}  Creative Technology Limited  2013-09-26
Stardock Fences 2  2.11  Неизвестно  Stardock Fences 2  Stardock Software, Inc.  
Stardock Start8  1.20  Неизвестно  Stardock Start8  Stardock Software, Inc.  
Steam  1.0.0.0  Неизвестно  {048298C9-A4D3-490B-9FF9-AB023A9238F3}  Valve Corporation  2013-10-02
TeamViewer 8  8.0.22298  Неизвестно  TeamViewer 8  TeamViewer  
TechPowerUp GPU-Z    Неизвестно  TechPowerUp GPU-Z  TechPowerUp  
Thunderbolt(TM) Software  1.4.0.1  Неизвестно  {A1E0CC92-937C-4D22-8F42-C5BE96F35AC0}  Intel(R) Corporation  2013-10-16
TunnelBear 2.0.16.0  2.0.16.0  Неизвестно  TunnelBear  TunnelBear  
U.are.U Fingerprint Reader Driver Update dp00_02_008  4.0.0.143  Неизвестно  {0CD5C811-EF49-4431-8680-7119FB897DA0}  DigitalPersona, Inc.  2013-10-20
Update for Microsoft Access 2013 (KB2768008) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DC80E018-C612-4FA4-A7E4-11B4C6F5FE22}  Microsoft  
Update for Microsoft Access 2013 (KB2768008) 64-Bit Edition    Неизвестно  {90150000-0015-0419-1000-0000000FF1CE}_Office15.PROPLUS_{ABB51792-0BB5-4E20-B12F-34FA97EBE539}  Microsoft  
Update for Microsoft InfoPath 2013 (KB2752078) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D423F677-7EC9-45EC-A746-10398109B562}  Microsoft  
Update for Microsoft Lync 2013 (KB2817621) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2F2717FB-5567-491F-B493-B6556DB4FFCB}  Microsoft  
Update for Microsoft Lync 2013 (KB2817621) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2F2717FB-5567-491F-B493-B6556DB4FFCB}  Microsoft  
Update for Microsoft Lync 2013 (KB2817621) 64-Bit Edition    Неизвестно  {90150000-012B-0419-1000-0000000FF1CE}_Office15.PROPLUS_{F9452CC5-ECB9-4AA0-8B1E-DA94E7D58194}  Microsoft  
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{43EB1F58-DAA0-4F61-A4EE-C5651F85A047}  Microsoft  
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{43EB1F58-DAA0-4F61-A4EE-C5651F85A047}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{76CACE05-7A19-4EAC-87D7-5BFF63AF7CDF}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{76CACE05-7A19-4EAC-87D7-5BFF63AF7CDF}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition    Неизвестно  {90150000-00C1-0419-1000-0000000FF1CE}_Office15.PROPLUS_{59605788-3F8F-486C-BDE9-07AE9306B477}  Microsoft  
Update for Microsoft Office 2013 (KB2737954) 64-Bit Edition    Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}_Office15.PROPLUS_{694215F2-B176-4BC5-B99C-57BBA66C91A2}  Microsoft  
Update for Microsoft Office 2013 (KB2738038) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FEFF9FF6-FF61-455E-A8CC-3A1311A657AD}  Microsoft  
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3FF4EA9F-3505-4726-A974-6593A968FFCC}  Microsoft  
Update for Microsoft Office 2013 (KB2760242) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9406D70B-2D9C-4613-A75A-F35B66BA8AFA}  Microsoft  
Update for Microsoft Office 2013 (KB2760257) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8BE4747D-008B-4D77-BC7B-D82307A4E12D}  Microsoft  
Update for Microsoft Office 2013 (KB2760267) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA390537-AA88-450F-A240-5FB4648A124A}  Microsoft  
Update for Microsoft Office 2013 (KB2760539) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C8D57F4A-0824-4043-89E7-3C6280B67A47}  Microsoft  
Update for Microsoft Office 2013 (KB2760553) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{AC4470FB-8011-4F16-B5D4-E0A34DE10C87}  Microsoft  
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8B3D175-48B8-413F-8484-4D81E744B51C}  Microsoft  
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition    Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}_Office15.PROPLUS_{9DB12707-6C45-496C-AABF-A32AA39FF156}  Microsoft  
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8587E5B1-6279-4396-B9AC-20B334F4FF88}  Microsoft  
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition    Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}_Office15.PROPLUS_{6E726544-4842-4107-945B-1800CE5BF0FF}  Microsoft  
Update for Microsoft Office 2013 (KB2817309) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{4C916298-659D-4566-BCCC-A229031D1430}  Microsoft  
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition    Неизвестно  {90150000-001F-0407-1000-0000000FF1CE}_Office15.PROPLUS_{7F1700C7-8D48-4DF5-840D-916F80FF3FB7}  Microsoft  
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition    Неизвестно  {90150000-001F-0409-1000-0000000FF1CE}_Office15.PROPLUS_{42811B49-8137-4B2E-ADB4-A6D865E8B3F9}  Microsoft  
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition    Неизвестно  {90150000-001F-0419-1000-0000000FF1CE}_Office15.PROPLUS_{F91D9306-1850-44C7-9D84-618E61DB0B8A}  Microsoft  
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition    Неизвестно  {90150000-001F-0422-1000-0000000FF1CE}_Office15.PROPLUS_{A1C6FAC8-3B51-4D90-87C1-BDEB57ABF461}  Microsoft  
Update for Microsoft Office 2013 (KB2817314) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C809B1D6-BD31-4496-BCFE-4567E0854F5F}  Microsoft  
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{4FD8F672-3206-469C-B9F0-D6E72F7ACAB2}  Microsoft  
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition    Неизвестно  {90150000-0016-0419-1000-0000000FF1CE}_Office15.PROPLUS_{856D47BC-036C-4692-8702-D6CCA8F428D0}  Microsoft  
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition    Неизвестно  {90150000-0016-0419-1000-0000000FF1CE}_Office15.PROPLUS_{F5A0525B-9976-41B8-A64D-62AB1206A037}  Microsoft  
Update for Microsoft Office 2013 (KB2817490) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA0554C4-62FE-4F66-BC87-1EE1EAC675EF}  Microsoft  
Update for Microsoft Office 2013 (KB2817490) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA0554C4-62FE-4F66-BC87-1EE1EAC675EF}  Microsoft  
Update for Microsoft Office 2013 (KB2817493) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9DC0AE49-CE9F-4472-AB12-C3A6A666F2D1}  Microsoft  
Update for Microsoft Office 2013 (KB2817493) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9DC0AE49-CE9F-4472-AB12-C3A6A666F2D1}  Microsoft  
Update for Microsoft Office 2013 (KB2817626) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F33ABF6A-3007-47E8-8E38-506A18E54641}  Microsoft  
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0BC0B6A7-8881-42E7-8B3C-334C9742B991}  Microsoft  
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition    Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}_Office15.PROPLUS_{2CDAB4F5-E7C3-436C-8A9E-8AE761860E90}  Microsoft  
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0BC0B6A7-8881-42E7-8B3C-334C9742B991}  Microsoft  
Update for Microsoft Office 2013 (KB2827225) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2A286156-257B-4528-9DB5-B4D4D53211BC}  Microsoft  
Update for Microsoft Office 2013 (KB2827228) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0E408059-D9CE-4E03-B962-28883A08C6DE}  Microsoft  
Update for Microsoft Office 2013 (KB2827228) 64-Bit Edition    Неизвестно  {90150000-006E-0419-1000-0000000FF1CE}_Office15.PROPLUS_{14B83BF3-8DF3-46F2-974D-1688BD61C04C}  Microsoft  
Update for Microsoft Office 2013 (KB2827228) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0E408059-D9CE-4E03-B962-28883A08C6DE}  Microsoft  
Update for Microsoft Office 2013 (KB2827230) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F2187E8D-C68A-4655-8551-1932878A5581}  Microsoft  
Update for Microsoft Office 2013 (KB2827235) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C8A362E9-9E2B-4996-A971-0473937D124E}  Microsoft  
Update for Microsoft Office 2013 (KB2827235) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C8A362E9-9E2B-4996-A971-0473937D124E}  Microsoft  
Update for Microsoft OneNote 2013 (KB2810016) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8D26EB4C-B227-48FD-BCF3-240DA47F50EB}  Microsoft  
Update for Microsoft OneNote 2013 (KB2810016) 64-Bit Edition    Неизвестно  {90150000-00A1-0419-1000-0000000FF1CE}_Office15.PROPLUS_{2E7FD1BD-D84B-45F4-80D9-AA6D1D7F5E2D}  Microsoft  
Update for Microsoft OneNote 2013 (KB2810016) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8D26EB4C-B227-48FD-BCF3-240DA47F50EB}  Microsoft  
Update for Microsoft Outlook 2013 (KB2825632) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{30E750A1-C143-4034-9D53-2964665D6D9D}  Microsoft  
Update for Microsoft Outlook 2013 (KB2825632) 64-Bit Edition    Неизвестно  {90150000-001A-0419-1000-0000000FF1CE}_Office15.PROPLUS_{3E3C69D3-AECB-4714-A7FF-616FEE5F8473}  Microsoft  
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition    Неизвестно  {90150000-0018-0419-1000-0000000FF1CE}_Office15.PROPLUS_{ED96E708-F71C-4D15-A5A3-740275950432}  Microsoft  
Update for Microsoft PowerPoint 2013 (KB2817625) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{825D4557-B242-4DF1-B532-FD39B20A2F40}  Microsoft  
Update for Microsoft Project 2013 (KB2767859) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{EC17FB25-F671-4D66-9BB7-F3E1B43A50BA}  Microsoft  
Update for Microsoft Publisher 2013 (KB2752097) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C9E10200-F625-4655-A4CF-6BD5068E6AA4}  Microsoft  
Update for Microsoft Publisher 2013 (KB2752097) 64-Bit Edition    Неизвестно  {90150000-0019-0419-1000-0000000FF1CE}_Office15.PROPLUS_{01DAFBFC-B93B-41EA-9A64-1AB0D4351697}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2825633) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{85256C1A-DC6D-4910-8610-B524A6D2B03E}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2825633) 64-Bit Edition    Неизвестно  {90150000-00BA-0419-1000-0000000FF1CE}_Office15.PROPLUS_{3872189E-83ED-48EB-B705-0F63A4B6205C}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2825633) 64-Bit Edition    Неизвестно  {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{85256C1A-DC6D-4910-8610-B524A6D2B03E}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2825633) 64-Bit Edition    Неизвестно  {90150000-00C1-0419-1000-0000000FF1CE}_Office15.PROPLUS_{3872189E-83ED-48EB-B705-0F63A4B6205C}  Microsoft  
Update for Microsoft Visio 2013 (KB2752018) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{619D1EFE-228F-4B12-86DC-4AA9FEDC19C0}  Microsoft  
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D1F1940B-94DF-4DCB-BF82-9530D7FBB1BF}  Microsoft  
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{A56F7FEB-090D-4AA2-8CCE-90FBEFB00FEF}  Microsoft  
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition    Неизвестно  {90150000-001A-0419-1000-0000000FF1CE}_Office15.PROPLUS_{A80D4F1C-52CF-4AB1-8284-D2450CDD6C22}  Microsoft  
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition    Неизвестно  {90150000-001B-0419-1000-0000000FF1CE}_Office15.PROPLUS_{A80D4F1C-52CF-4AB1-8284-D2450CDD6C22}  Microsoft  
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition    Неизвестно  {90150000-012B-0419-1000-0000000FF1CE}_Office15.PROPLUS_{A80D4F1C-52CF-4AB1-8284-D2450CDD6C22}  Microsoft  
Update for Microsoft Word 2013 (KB2827218) 64-Bit Edition    Неизвестно  {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{51277A5C-0099-4971-B647-094470DF1D5B}  Microsoft  
USB Safely Remove 5.2    Неизвестно  USB Safely Remove_is1  SafelyRemove.com  2013-10-02
VC_CRT_x64  1.02.0000  Неизвестно  {54F2237F-018C-483B-8884-9FC0D88840C3}  Intel Corporation  2013-09-26
WebStorage  2.0.1.213  Неизвестно  WebStorage  ASUS Cloud Corporation  
WIDCOMM Bluetooth Software  12.0.0.7800  Неизвестно  {C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}  Broadcom Corporation  2013-10-16
Windows Driver Package - Exar Corporation (xrusbser) Ports (08/19/2013 2.0.0.0)  08/19/2013 2.0.0.0  Неизвестно  39C184CB47F8754A33B495FD79FBBFC6EBC198A0  Exar Corporation  
Windows Driver Package - Exar Corporation (xrusbser) Ports (10/23/2012 1.8.4.0)  10/23/2012 1.8.4.0  Неизвестно  FE5E9A3ACE0DC2BEB2EC388C777AFF7A2B247BC2  Exar Corporation  
Засоби перевірки правопису Microsoft Office 2013 – Українська версія [Украинский (Украина)]  15.0.4420.1017  Неизвестно  {90150000-001F-0422-1000-0000000FF1CE}  Microsoft Corporation  2013-09-30
Обновления NVIDIA 8.3.14 [русский (Россия)]  8.3.14  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update  NVIDIA Corporation  2013-09-27
Панель управления NVIDIA 331.58 [русский (Россия)]  331.58  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel  NVIDIA Corporation  2013-10-22
Поддержка программ Apple [Русский (Россия)]  2.3.6  Неизвестно  {46F044A5-CE8B-4196-984E-5BD6525E361D}  Apple Inc.  2013-10-02
Средства проверки правописания Microsoft Office 2013 — русский [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001F-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-09-30


Лицензии
 
Программы  Ключ продукта
Microsoft Internet Explorer 9.11.9600.16384  T83TX-N7YVW-7DRB8-PGK3X-66JXV
Microsoft Office Professional Plus 2013  YC7DK-G2NP3-2QQC3-J6H88-GVGXT
Microsoft Windows 8.1 Professional  T83TX-N7YVW-7DRB8-PGK3X-66JXV


Типы файлов
 
Расширение  Описание типа файла  Тип содержимого
264  264 File  
26L  26L File  
386  Virtual Device Driver  
3DMARK-RESULT  3DMark Result File  
3G2  Видео (3G2)  video/3gpp2
3GP  Видео (3GP)  video/3gpp
3GP2  Видео (3GP2)  video/3gpp2
3GPP  Видео (3GPP)  video/3gpp
AAC  AAC File  audio/aac
AC3  AC3 Audio  audio/ac3
ACCDA  Microsoft Access Add-in  application/msaccess.addin
ACCDB  Microsoft Access База данных  application/msaccess
ACCDC  Microsoft Access Signed Package  application/msaccess.cab
ACCDE  Microsoft Access ACCDE Database  application/msaccess.exec
ACCDR  Microsoft Access Runtime Application  application/msaccess.runtime
ACCDT  Microsoft Access Template  application/msaccess.template
ACCDU  Microsoft Access Add-in Data  
ACCDW  Microsoft Access Web Application  application/msaccess.webapplication
ACCFT  Microsoft Access Template  application/msaccess.ftemplate
ACCOUNTPICTURE-MS  Account Picture File  application/windows-accountpicture
ACL  AutoCorrect List File  
ADE  Microsoft Access Project Extension  application/msaccess
ADN  Microsoft Access Blank Project Template  
ADP  Microsoft Access Project  application/msaccess
ADT  ADTS Audio  audio/vnd.dlna.adts
ADTS  ADTS File  audio/aac
AIF  AIFF Format Sound  audio/aiff
AIFC  AIFF Format Sound  audio/aiff
AIFF  AIFF Format Sound  audio/aiff
AMC  AMC Movie  application/x-mpeg
AMV  Видео (AMV)  
ANI  Animated Cursor  
APE  GOM Audio File(.ape)  
APL  Media Center file  
APPCONTENT-MS  Application Content  application/windows-appcontent+xml
APPLICATION  Application Manifest  application/x-ms-application
APPREF-MS  Application Reference  
ASA  ASA File  
ASF  Видео (ASF)  video/x-ms-asf
ASP  ASP File  
ASS  Субтитры (ASS)  
ASX  Windows Media Audio/Video playlist  video/x-ms-asf
AU  AU Format Sound  audio/basic
AVC  AVC File  
AVI  Видео (AVI)  video/avi
AVS  AviSynth Script  
AVSI  AviSynth Autoload Script  
AW  Answer Wizard File  
B5T  B5T File  
B6T  B6T File  
BAT  Windows Batch File  
BIK  Видео (BIK)  
BLG  Performance Monitor File  
BMP  Bitmap Image  image/bmp
BPL  Media Center file  
BSF  BSF File  
BTWSENDTO  BTWSENDTO File  
BWT  BWT File  
CAB  Cabinet File  
CAMP  WCS Viewing Condition Profile  
CAT  Security Catalog  application/vnd.ms-pki.seccat
CBR  Genius PDF Document  
CBZ  Genius PDF Document  
CCD  CCD File  
CDA  GOM Audio File(.cda)  
CDI  CDI File  
CDMP  WCS Device Profile  
CDX  CDX File  
CDXML  CDXML File  
CER  Security Certificate  application/x-x509-ca-cert
CHK  Recovered File Fragments  
CHM  Compiled HTML Help file  
CMD  Windows Command Script  
COM  MS-DOS Application  
COMPOSITEFONT  Composite Font File  
CONTACT  Contact File  text/x-ms-contact
CPL  Control Panel Item  
CRL  Certificate Revocation List  application/pkix-crl
CRT  Security Certificate  application/x-x509-ca-cert
CRTX  Шаблон Microsoft Office Chart  
CSS  Cascading Style Sheet Document  text/css
CSV  Файл Microsoft Excel   содержащий значения
CUE  CUE File  
CUR  Cursor  
DB  Data Base File  
DCT  DCT File  
DCTX  Open Extended Dictionary  
DCTXC  Open Extended Dictionary  
DDS  DDS Image  image/vnd.ms-dds
DER  Security Certificate  application/x-x509-ca-cert
DESKLINK  Desktop Shortcut  
DESKTHEMEPACK  Windows Desktop Theme Pack  
DET  Файл данных Office  
DIAGCAB  Diagnostic Cabinet  
DIAGCFG  Diagnostic Configuration  
DIAGPKG  Diagnostic Document  
DIB  Bitmap Image  image/bmp
DIC  Text Document  
DIF  DV Movie  video/x-dv
DIV  DIV File  
DIVX  Видео (DIVX)  
DJVU  Genius PDF Document  
DLL  Application Extension  application/x-msdownload
DMSKM  Видео (DMSKM)  
DOC  Документ Microsoft Word 97–2003  application/msword
DOCHTML  Документ Microsoft Word в формате HTML  
DOCM  Документ Microsoft Word с поддержкой макросов  application/vnd.ms-word.document.macroEnabled.12
DOCMHTML  DOCMHTML File  
DOCX  Документ Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML  Документ Microsoft Word в формате XML  
DOT  Шаблон Microsoft Word 97–2003  application/msword
DOTHTML  Шаблон Microsoft Word в формате HTML  
DOTM  Шаблон Microsoft Word с поддержкой макросов  application/vnd.ms-word.template.macroEnabled.12
DOTX  Шаблон Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.template
DPG  Видео (DPG)  
DPL  Список (DPL)  
DQY  Файл запроса ODBC для Microsoft Excel  
DRV  Device Driver  
DSF  Обложка (DSF)  
DSN  Microsoft OLE DB Provider for ODBC Drivers  
DV  DV Movie  video/x-dv
DVR-MS  Видео (DVR-MS)  
DWFX  XPS Document  model/vnd.dwfx+xps
EASMX  XPS Document  model/vnd.easmx+xps
EDRWX  XPS Document  model/vnd.edrwx+xps
ELM  Microsoft Office Themes File  
EMF  EMF File  image/x-emf
EML  Сообщение электронной почты  
EPRTX  XPS Document  model/vnd.eprtx+xps
EPUB  Genius PDF Document  
EVO  Видео (EVO)  
EVT  EVT File  
EVTX  EVTX File  
EXC  Text Document  
EXE  Application  application/x-msdownload
FB2  Genius PDF Document  
FDM  Определение формы Outlook  
FEED  MediaCenter.19.Subscribe  
FLA  Media Center file  
FLAC  GOM Audio File(.flac)  
FLV  Видео (FLV)  
FON  Font file  
GAS  GOM Audio File(.gas)  
GASX  GOM Audio File(.gasx)  
GCSX  Вариант цвета рисунка Microsoft Office SmartArt  
GIF  GIF Image  image/gif
GLOX  Макет рисунка Microsoft Office SmartArt  
GMMP  WCS Gamut Mapping Profile  
GQSX  Экспресс-стиль рисунка Microsoft Office SmartArt  
GRA  Диаграмма Microsoft Graph  
GREENSHOT  Greenshot File  
GROUP  Contact Group File  text/x-ms-group
GRP  Microsoft Program Group  
H264  H264 File  
HLP  Help File  
HOL  Праздники Outlook  
HTA  HTML Application  application/hta
HTM  HTML Document  text/html
HTML  HTML Document  text/html
HXA  Microsoft Help Attribute Definition File  application/xml
HXC  Microsoft Help Collection Definition File  application/xml
HXD  Microsoft Help Validator File  application/octet-stream
HXE  Microsoft Help Samples Definition File  application/xml
HXF  Microsoft Help Include File  application/xml
HXH  Microsoft Help Merged Hierarchy File  application/octet-stream
HXI  Microsoft Help Compiled Index File  application/octet-stream
HXK  Microsoft Help Index File  application/xml
HXQ  Microsoft Help Merged Query Index File  application/octet-stream
HXR  Microsoft Help Merged Attribute Index File  application/octet-stream
HXS  Microsoft Help Compiled Storage File  application/octet-stream
HXT  Microsoft Help Table of Contents File  application/xml
HXV  Microsoft Help Virtual Topic Definition File  application/xml
HXW  Microsoft Help Attribute Definition File  application/octet-stream
ICC  ICC Profile  
ICL  Icon Library  
ICM  ICC Profile  
ICO  Icon  image/x-icon
ICS  Файл iCalendar  text/calendar
IDX  Субтитры (IDX)  
IFO  Видео (IFO)  
IMESX  IME Search provider definition  
IMG  Disc Image File  
INF  Setup Information  
INFOPATHXML  Форма Microsoft InfoPath  application/ms-infopath.xml
INI  Configuration Settings  
IPA  Файл программ устройства Apple  application/x-itunes-ipa
IPG  Файл iPod Game  application/x-itunes-ipg
IPSW  Файл обновления программного обеспечения устройства Apple  application/x-itunes-ipsw
IPTC  Capture NX 2  IPTC Settings
IQY  Файл веб-запроса для Microsoft Excel  text/x-ms-iqy
ISO  ISO File  
ISZ  ISZ File  
ITDB  Файл базы данных iTunes  
ITE  iTunes Extras  application/x-itunes-ite
ITL  Файл музыкальной базы данных iTunes  
ITLP  ITLP File  application/x-itunes-itlp
ITLS  Файл потока iTunes  application/x-itunes-itls
ITMS  URL iTunes Music Store  application/x-itunes-itms
ITPC  Файл подписки на подкасты  application/x-itunes-itpc
JAR  Executable Jar File  
JFIF  JPEG Image  image/jpeg
JMX  Media Center file  
JNLP  JNLP File  application/x-java-jnlp-file
JNT  Journal Document  
JOB  Task Scheduler Task Object  
JOD  Microsoft.Jet.OLEDB.4.0  
JPE  JPEG Image  image/jpeg
JPEG  JPEG Image  image/jpeg
JPG  JPEG Image  image/jpeg
JPS  JPS File  image/jps
JS  JavaScript File  
JSE  JScript Encoded File  
JSV  JSV File  
JTP  Journal Template  
JTX  XPS Document  application/x-jtx+xps
JVT  JVT File  
JXR  Windows Media Photo  image/vnd.ms-photo
K3G  Видео (K3G)  
KEY  Registration Entries  
KML  KML File  application/vnd.google-earth.kml+xml
KMZ  KMZ File  application/vnd.google-earth.kmz
L16  Media Center file  
LABEL  Property List  
LACCDB  Microsoft Access Record-Locking Information  
LDB  Microsoft Access Record-Locking Information  
LEX  Dictionary File  
LIBRARY-MS  Library Folder  application/windows-library+xml
LMP4  Видео (LMP4)  
LNK  Shortcut  
LOG  Text Document  
M1V  Видео (M1V)  
M2P  M2P File  
M2T  Видео (M2T)  video/vnd.dlna.mpeg-tts
M2TS  Видео (M2TS)  video/vnd.dlna.mpeg-tts
M2V  Видео (M2V)  
M3U  M3U file  audio/mpegurl
M3U8  GOM Audio File(.m3u8)  audio/x-mpegurl
M4A  MPEG-4 Audio  audio/m4a
M4R  Рингтон  audio/x-m4r
M4V  Видео (M4V)  video/x-m4v
MAC  MacPaint Image  image/x-macpaint
MAD  Microsoft Access Module Shortcut  
MAF  Microsoft Access Form Shortcut  
MAG  Microsoft Access Diagram Shortcut  
MAM  Microsoft Access Macro Shortcut  
MAPIMAIL  Mail Service  
MAQ  Microsoft Access Query Shortcut  
MAR  Microsoft Access Report Shortcut  
MAS  Microsoft Access Stored Procedure Shortcut  
MAT  Microsoft Access Table Shortcut  
MAU  MAU File  
MAV  Microsoft Access View Shortcut  
MAW  Microsoft Access Data Access Page Shortcut  
MC19MIME  MediaCenter.19.Mime  
MDA  Microsoft Access Add-in  application/msaccess
MDB  Microsoft Access Database  application/msaccess
MDBHTML  Microsoft Access HTML Document  
MDE  Microsoft Access MDE Database  application/msaccess
MDF  MDF File  
MDN  Microsoft Access Blank Database Template  
MDS  MDS File  
MDT  Microsoft Access Add-in Data  
MDW  Microsoft Access Workgroup Information  
MDX  MDX File  
MFP  Macromedia Flash Paper  application/x-shockwave-flash
MHT  MHTML Document  message/rfc822
MHTML  MHTML Document  message/rfc822
MID  GOM Audio File(.mid)  audio/mid
MIDI  MIDI Sequence  audio/mid
MIG  Migration Store  
MJP  MediaCenter.19.Pack  
MJR  MediaCenter.19.Registration  
MJS  MediaCenter.19.Pack  
MK3D  MK3D File  
MKV  Видео (MKV)  
MLC  Language Pack File_  
MOBI  Genius PDF Document  
MOD  Movie Clip  video/mpeg
MOV  Видео (MOV)  video/quicktime
MP+  Media Center file  
MP1  GOM Audio File(.mp1)  
MP2  MP3 Format Sound  audio/mpeg
MP2V  Видео (MP2V)  video/mpeg
MP3  MP3 Format Sound  audio/mpeg
MP4  Видео (MP4)  video/mp4
MP4V  MP4 Video  video/mp4
MPA  Movie Clip  audio/mpeg
MPC  GOM Audio File(.mpc)  
MPE  Видео (MPE)  video/mpeg
MPEG  Видео (MPEG)  video/mpeg
MPG  Видео (MPG)  video/mpeg
MPGA  GOM Audio File(.mpga)  
MPL  MediaCenter.19.Playlist  
MPLS  Список (MPLS)  
MPO  MPO File  image/mpo
MPV  MPV File  
MPV2  Видео (MPV2)  video/mpeg
MQV  Видео (MQV)  video/quicktime
MSC  Microsoft Common Console Document  
MSG  Элемент Outlook  
MSI  Windows Installer Package  
MS-ONE-STUB  Заглушка Microsoft OneNote  
MSP  Windows Installer Patch  
MSRCINCIDENT  Windows Remote Assistance Invitation  
MSSTYLES  Windows Visual Style File  
MSU  Microsoft Update Standalone Package  
MTS  Видео (MTS)  video/vnd.dlna.mpeg-tts
MVC  MVC File  
MYDOCS  MyDocs Drop Target  
NAR  Capture NX 2  Advanced RAW
NCA  Capture NX 2  Color Balance
NCB  Capture NX 2  Color Booster
NCC  Nikon Capture Camera Settings File  
NDD  Capture NX 2  Digital DEE / D-lighting
NDR  Capture NX 2  Dust-off
NEF  image/nef  image/nef
NFE  Capture NX 2  Fisheye
NFO  MSInfo Configuration File  
NID  Nikon IPTC Data File  
NK2  Файл псевдонимов Outlook  
NLV  Capture NX 2  LCH editor
NNR  Capture NX 2  Noise Reduction
NPE  Capture NX 2  Photo Effects
NPI  Capture NX 2  Filters
NRE  Capture NX 2  Red Eye Reduction
NRG  NRG File  
NRW  image/nrw  image/nrw
NSR  Видео (NSR)  Size / Resolution
NSV  Видео (NSV)  
NTC  Nikon Capture CameraCurve File  
NUM  Capture NX 2  Unsharp Mask
NVC  Capture NX 2  Curves
NWB  Capture NX 2  White Balance
OCX  ActiveX control  
ODC  Microsoft Office Data Connection  text/x-ms-odc
ODCCUBEFILE  ODCCUBEFILE File  
ODCDATABASEFILE  ODCDATABASEFILE File  
ODCNEWFILE  ODCNEWFILE File  
ODCTABLECOLLECTIONFILE  ODCTABLECOLLECTIONFILE File  
ODCTABLEFILE  ODCTABLEFILE File  
ODP  Презентация OpenDocument  application/vnd.oasis.opendocument.presentation
ODS  Электронная таблица OpenDocument  application/vnd.oasis.opendocument.spreadsheet
ODT  Текст OpenDocument  application/vnd.oasis.opendocument.text
OFS  Области форм Outlook  
OFT  Шаблон элемента Outlook  
OGG  GOM Audio File(.ogg)  
OGM  Видео (OGM)  
OGV  Видео (OGV)  
OLS  Ярлык для списка Office  application/vnd.ms-publisher
ONE  Раздел Microsoft OneNote  application/msonenote
ONEPKG  Пакет Microsoft OneNote   состоящий из одного файла
ONETOC  Оглавление Microsoft OneNote 2003  
ONETOC2  Оглавление Microsoft OneNote  
OPC  Microsoft Clean-up Wizard File  
OPML  MediaCenter.19.Subscribe  
OQY  Файл запроса OLAP для Microsoft Excel  
OSDX  OpenSearch Description File  application/opensearchdescription+xml
OST  Файл данных Outlook  
OTF  OpenType Font file  
OTM  Файл проекта Outlook VBA  
OXPS  XPS Document  
P10  Certificate Request  application/pkcs10
P12  Personal Information Exchange  application/x-pkcs12
P7B  PKCS #7 Certificates  application/x-pkcs7-certificates
P7C  Digital ID File  application/pkcs7-mime
P7M  PKCS #7 MIME Message  application/pkcs7-mime
P7R  Certificate Request Response  application/x-pkcs7-certreqresp
P7S  PKCS #7 Signature  application/pkcs7-signature
PAB  Личная адресная книга Outlook  
PANO  PANO File  application/vnd.ms-pano
PARTIAL  Partial Download  
PBK  Dial-Up Phonebook  
PCAST  Файл подписки на подкасты  application/x-podcast
PCB  PCB File  
PCT  PICT Image  image/pict
PDI  PDI File  
PERFMONCFG  Performance Monitor Configuration  
PFM  Type 1 Font file  
PFX  Personal Information Exchange  application/x-pkcs12
PIC  PICT Image  image/pict
PICT  PICT Image  image/pict
PIF  Shortcut to MS-DOS Program  
PKO  Public Key Security Object  application/vnd.ms-pki.pko
PLIST  QuickTime Preferences  
PLS  GOM Audio File(.pls)  audio/scpls
PNF  Precompiled Setup Information  
PNG  PNG Image  image/png
PNS  PNS File  image/pns
PNT  MacPaint Image  image/x-macpaint
PNTG  MacPaint Image  image/x-macpaint
PODCAST  MediaCenter.19.Subscribe  
POT  Шаблон Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
POTHTML  HTML-шаблон Microsoft PowerPoint  
POTM  Шаблон оформления Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.template.macroEnabled.12
POTX  Шаблон Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.template
PPA  Надстройка Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPAM  Надстройка Microsoft PowerPoint  application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS  Показ слайдов Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPSM  Показ слайдов Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX  Показ слайдов Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT  Презентация Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPTHTML  HTML-документ Microsoft PowerPoint  
PPTM  Презентация Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML  PPTMHTML File  
PPTX  Презентация Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML  XML-презентация Microsoft PowerPoint  
PRF  PICS Rules File  application/pics-rules
PRINTEREXPORT  Printer Migration File  
PS1  PS1 File  
PS1XML  PS1XML File  
PSB  PSB File  
PSC1  PSC1 File  application/PowerShell
PSD1  PSD1 File  
PSM1  PSM1 File  
PSSC  PSSC File  
PST  Файл данных Outlook  
PUB  Документ Microsoft Publisher  application/vnd.ms-publisher
PUBHTML  PUBHTML File  
PUBMHTML  PUBMHTML File  
PWZ  Мастер Microsoft PowerPoint  application/vnd.ms-powerpoint
QDS  Directory Query  
QHT  QHT File  text/x-html-insertion
QHTM  QHTM File  text/x-html-insertion
QPA  QuickTime Player Addition  
QT  Видео (QT)  video/quicktime
QTI  QuickTime Image  image/x-quicktime
QTIF  QuickTime Image  image/x-quicktime
QTL  Фильм QuickTime  application/x-quicktimeplayer
QTP  QuickTime Preferences  
QTR  QuickTime Resources  
QTS  QuickTime  
QTX  QuickTime Extension  
RAM  Видео (RAM)  
RAT  Rating System File  application/rat-file
RAW  Media Center file  
RDP  Remote Desktop Connection  
REG  Registration Entries  
RELS  XML Document  
RESMONCFG  Resource Monitor Configuration  
RLE  RLE File  
RLL  Application Extension  
RM  Видео (RM)  
RMI  MIDI Sequence  audio/mid
RMVB  Видео (RMVB)  
RQY  Файл запроса OLE DB для Microsoft Excel  text/x-ms-rqy
RRG  MediaCenter.19.Registration  
RTF  Формат RTF  application/msword
SCF  File Explorer Command  
SCP  Text Document  
SCR  Screen saver  
SCT  Windows Script Component  text/scriptlet
SD2  Sound Designer 2  audio/x-sd2
SEARCHCONNECTOR-MS  Search Connector Folder  application/windows-search-connector+xml
SEARCH-MS  Saved Search  
SET  Capture NX 2  Image Adjustments
SETTINGCONTENT-MS  Setting Content  
SFCACHE  ReadyBoost Cache File  
SKM  Видео (SKM)  
SLDM  Слайд Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX  Слайд Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slide
SLK  Формат импорта данных Microsoft Excel SLK  application/vnd.ms-excel
SMI  Субтитры (SMI)  
SND  AU Format Sound  audio/basic
SPC  PKCS #7 Certificates  application/x-pkcs7-certificates
SPL  Shockwave Flash Object  application/futuresplash
SRT  Субтитры (SRT)  
SSA  Субтитры (SSA)  
SST  Microsoft Serialized Certificate Store  application/vnd.ms-pki.certstore
SUB  Субтитры (SUB)  
SVG  SVG Document  image/svg+xml
SWF  Видео (SWF)  application/x-shockwave-flash
SYMLINK  .symlink  
SYS  System file  
THEME  Windows Theme File  
THEMEPACK  Windows Theme Pack  
THMX  Тема Microsoft Office  application/vnd.ms-officetheme
TIF  TIF File  image/tiff
TIFF  TIFF File  image/tiff
TIVO  TIVO File  
TP  Видео (TP)  
TPD  TPD File  
TPR  Видео (TPR)  
TRP  Видео (TRP)  
TS  Видео (TS)  video/vnd.dlna.mpeg-tts
TTC  TrueType Collection Font file  
TTF  TrueType Font file  
TTS  MPEG-2 TS Video  video/vnd.dlna.mpeg-tts
TVC  TVC File  
TVS  TVS File  
TXT  Text Document  text/plain
UDL  Microsoft Data Link  
URL  URL File  
UXDC  UXDC File  
VBE  VBScript Encoded File  
VBS  VBScript Script File  
VC1  VC1 File  
VCF  Файл vCard  text/x-vcard
VCS  Файл vCalendar  
VDW  Microsoft Visio Document  application/vnd.ms-visio.viewer
VDX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VHD  Disc Image File  
VHDX  Disc Image File  
VOB  Видео (VOB)  
VRO  VRO File  
VSD  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSDM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSDX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSS  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSSM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSSX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VST  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSTM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSTO  VSTO Deployment Manifest  application/x-ms-vsto
VSTX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VTX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VXD  Virtual Device Driver  
W64  Media Center file  
WAB  Address Book File  
WAV  Wave Sound  audio/wav
WAX  Media Center file  
WBK  Документ резервной копии Microsoft Word  application/msword
WCX  Workspace Configuration File  
WDP  Windows Media Photo  image/vnd.ms-photo
WEBM  Видео (WEBM)  
WEBPNP  Web Point And Print File  
WEBSITE  Pinned Site Shortcut  application/x-mswebsite
WIZ  Мастер Microsoft Word  application/msword
WIZHTML  Microsoft Access HTML Template  
WLG  WLAN Log  
WLL  WLL File  
WM  Видео (WM)  video/x-ms-wm
WMA  Windows Media Audio file  audio/x-ms-wma
WMD  Windows Media Player Download Package  application/x-ms-wmd
WMDB  Windows Media Library  
WMF  WMF File  image/x-wmf
WMP  Видео (WMP)  
WMS  Windows Media Player Skin File  
WMV  Видео (WMV)  video/x-ms-wmv
WMX  Windows Media Audio/Video playlist  video/x-ms-wmx
WMZ  Windows Media Player Skin Package  application/x-ms-wmz
WPL  Windows Media playlist  application/vnd.ms-wpl
WSC  Windows Script Component  text/scriptlet
WSF  Windows Script File  
WSH  Windows Script Host Settings File  
WTV  WTV File  
WTX  Text Document  
WV  Media Center file  
WVX  Media Center file  
XAML  Windows Markup File  application/xaml+xml
X-APE  Media Center file  
XBAP  XAML Browser Application  application/x-ms-xbap
XEVGENXML  XEVGENXML File  
XHT  XHTML Document  application/xhtml+xml
XHTML  XHTML Document  application/xhtml+xml
XLA  Надстройка Microsoft Excel  application/vnd.ms-excel
XLAM  Надстройка Microsoft Excel  application/vnd.ms-excel.addin.macroEnabled.12
XLD  Лист диалогов Microsoft Excel 5.0  application/vnd.ms-excel
XLK  Файл резервной копии Microsoft Excel  application/vnd.ms-excel
XLL  Надстройка Microsoft Excel XLL  application/vnd.ms-excel
XLM  Макрос Microsoft Excel 4.0  application/vnd.ms-excel
XLS  Лист Microsoft Excel 97-2003  application/vnd.ms-excel
XLSB  Двоичный лист Microsoft Excel  application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML  Документ Microsoft Excel в формате HTML  
XLSM  Лист Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML  XLSMHTML File  
XLSX  Лист Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT  Шаблон Microsoft Excel  application/vnd.ms-excel
XLTHTML  Шаблон Microsoft Excel в формате HTML  
XLTM  Шаблон Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.template.macroEnabled.12
XLTX  Шаблон Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW  Рабочая область Microsoft Excel  application/vnd.ms-excel
XLXML  Лист Microsoft Excel в формате XML  
XML  XML Document  text/xml
X-MS-WMA  Media Center file  
X-MS-WMV  Media Center file  
X-MUSEPACK  Media Center file  
XPL  Media Center file  
XPS  XPS Document  application/vnd.ms-xpsdocument
XRM-MS  XrML Digital License  text/xml
XSF  Файл определения формы Microsoft InfoPath  
XSL  XSL Stylesheet  text/xml
XSN  Шаблон формы Microsoft InfoPath  
XSPF  Media Center file  
XTP  Microsoft InfoPath Template Part File  
XTP2  Microsoft InfoPath Template Part File  
ZFSENDTOTARGET  Compressed (zipped) Folder SendTo Target  
ZIP  Compressed (zipped) Folder  application/x-zip-compressed


Безопасность Windows
 
Свойства операционной системы:
Название ОС  Microsoft Windows 8.1 Professional
Пакет обновления ОС  -
Winlogon Shell  explorer.exe
Управление учётными записями пользователей (UAC)  Разрешено (тихий режим)
Восстановление системы  Разрешено
 
Запрет исполнения данных (DEP, NX, EDB):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активно (защита приложений)  Да
Активно (защита драйверов)  Да


Обновления Windows
 
Описание обновления  Тип обновления  Дата
(Automatic Update)  Download:Automatic, Install:Notify  
ASUSTeK Computer Inc. - Other hardware - AMDA00 Interface  Обновление  26.09.2013
Intel Corporation - Graphics Adapter WDDM1.2, Graphics Adapter WDDM1.3 - Intel(R) HD Graphics 4600  Обновление  17.10.2013
Microsoft Silverlight (KB2668562)  Обновление  14.10.2013
NVIDIA Corporation - Audio Device, Other hardware - NVIDIA High Definition Audio  Обновление  26.09.2013
Обновление Flash Player Internet Explorer для ОС Windows 8.1 для компьютеров на базе x64-процессоров (KB2886439)  Обновление  11.10.2013
Обновление Flash Player Internet Explorer для ОС Windows 8.1 для компьютеров на базе x64-процессоров (KB2889543)  Обновление  30.09.2013
Обновление Microsoft Camera Codec Pack для ОС Windows 8.1 для компьютеров на базе x64-процессоров (KB2859675)  Обновление  26.09.2013
Обновление для Microsoft Access 2013 (KB2752093) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Access 2013 (KB2768008) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft InfoPath 2013 (KB2752078) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Lync 2013 (KB2817621) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2726954) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2726996) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2727096) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2737954) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2738038) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2752025) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2752101) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760224) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760242) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2760257) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2760267) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760533) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760538) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760539) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760553) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2760610) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2767845) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2767851) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2767860) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2768016) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817309) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2817311) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817314) 64-разрядный выпуск  Обновление  14.10.2013
Обновление для Microsoft Office 2013 (KB2817316) 64-разрядный выпуск  Обновление  14.10.2013
Обновление для Microsoft Office 2013 (KB2817490) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2817493) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817624) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817626) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817632) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Office 2013 (KB2817640) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2827225) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2827228) 64-разрядный выпуск  Обновление  14.10.2013
Обновление для Microsoft Office 2013 (KB2827230) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Office 2013 (KB2827235) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft OneNote 2013 (KB2768011) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft OneNote 2013 (KB2810016) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft OneNote 2013 (KB2817467) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Outlook 2013 (KB2825632) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft PowerPoint 2013 (KB2726947) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft PowerPoint 2013 (KB2810006) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft PowerPoint 2013 (KB2817625) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Project 2013 (KB2767859) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Publisher 2013 (KB2752097) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft SkyDrive Pro (KB2817622) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft SkyDrive Pro (KB2825633) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Visio 2013 (KB2752018) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Visio 2013 (KB2810008) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Visio Viewer 2013 (KB2768338) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Word 2013 (KB2767863) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Word 2013 (KB2817308) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Word 2013 (KB2817627) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для Microsoft Word 2013 (KB2817631) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Microsoft Word 2013 (KB2827218) 64-разрядный выпуск  Обновление  11.10.2013
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2883200)  Обновление  17.10.2013
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2884846)  Обновление  17.10.2013
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2895219)  Обновление  17.10.2013
Обновление для системы безопасности Internet Explorer 11 в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2884101)  Обновление  11.10.2013
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2880289)  Обновление  26.09.2013
Обновление для системы безопасности Microsoft Excel 2013 (KB2768017) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для системы безопасности Microsoft Excel 2013 (KB2827238) 64-разрядный выпуск  Обновление  14.10.2013
Обновление для системы безопасности Microsoft Lync 2013 (KB2817465) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для системы безопасности Microsoft Office 2013 (KB2810009) 64-разрядный выпуск  Обновление  30.09.2013
Обновление для системы безопасности Microsoft Office 2013 (KB2817623) 64-разрядный выпуск  Обновление  11.10.2013
Обновление определений для Microsoft Office 2013 (KB2760587) 64-разрядный выпуск  Обновление  11.10.2013
Обновление определений для Microsoft Office 2013 (KB2760587) 64-разрядный выпуск  Обновление  30.09.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1009.0)  Обновление  30.09.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1009.0)  Обновление  30.09.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1028.0)  Обновление  30.09.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1110.0)  Обновление  01.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1110.0)  Обновление  01.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1217.0)  Обновление  02.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1319.0)  Обновление  03.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1584.0)  Обновление  07.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.1865.0)  Обновление  10.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.2158.0)  Обновление  14.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.159.766.0)  Обновление  26.09.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.161.159.0)  Обновление  17.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.161.317.0)  Обновление  20.10.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.161.332.0)  Обновление  20.10.2013
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB2538242)  Обновление  01.10.2013
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2008 с пакетом обновления 1 (SP1) (KB2538243)  Обновление  17.10.2013
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2010 с пакетом обновления 1 (SP1) (KB2565063)  Обновление  17.10.2013
Обновление средств безопасности для Microsoft Silverlight (KB2890788)  Обновление  17.10.2013


Антивирус
 
Описание программы  Версия программы  Дата БД вирусов  Известных вирусов
Windows Defender  4.3.9600.16384(winblue_rtm.130821-1623)  21.10.2013  ?


Брандмауэр
 
Описание программы  Версия программы  Статус
Брандмауэр Windows  6.3.9600.16384  Разрешено


Региональные установки
 
Временная зона:
Текущая временная зона  Московское время (зима)
Описание текущей временной зоны  (UTC+04:00) Волгоград, Москва, Санкт-Петербург
Переход на стандартное время  
Переход на летнее время  
 
Язык:
Язык (сист.)  русский
Язык (англ.)  Russian
Язык (ISO 639)  ru
 
Страна/регион:
Страна (сист.)  Россия
Страна (англ.)  Russia
Страна (ISO 3166)  RU
Код страны  7
 
Денежная единица:
Денежная единица (сист.)  рубль
Денежная единица (англ.)  Russian Ruble
Символ денежной единицы (сист.)  р.
Символ денежной единицы (ISO 4217)  RUB
Формат денежных сумм  123 456 789,00 р.
Формат отрицательных денежных сумм  -123 456 789,00 р.
 
Форматирование:
Формат времени  H:mm:ss
Краткий формат даты  dd.MM.yyyy
Полный формат даты  d MMMM yyyy 'г.'
Формат вывода чисел  123 456 789,00
Формат вывода отрицательных чисел  -123 456 789,00
Формат списка  first; second; third
Набор цифр  0123456789
 
Дни недели:
Имя для понедельника  понедельник / Пн
Имя для вторника  вторник / Вт
Имя для среды  среда / Ср
Имя для четверга  четверг / Чт
Имя для пятницы  пятница / Пт
Имя для субботы  суббота / Сб
Имя для воскресенья  воскресенье / Вс
 
Месяцы:
Имя для января  Январь / янв
Имя для февраля  Февраль / фев
Имя для марта  Март / мар
Имя для апреля  Апрель / апр
Имя для мая  Май / май
Имя для июня  Июнь / июн
Имя для июля  Июль / июл
Имя для августа  Август / авг
Имя для сентября  Сентябрь / сен
Имя для октября  Октябрь / окт
Имя для ноября  Ноябрь / ноя
Имя для декабря  Декабрь / дек
 
Разное:
Тип календаря  Gregorian (localized)
Размер бумаги по умолчанию  A4
Система счисления  Метрическая
 
Языки:
LCID 0419h (Активный)  Русский (Россия)


Окружение
 
Переменная  Значение
__COMPAT_LAYER  Installer
ALLUSERSPROFILE  C:\ProgramData
APPDATA  C:\Users\SSV\AppData\Roaming
asl.log  Destination=file
CLASSPATH  .;C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles(x86)  C:\Program Files (x86)\Common Files
CommonProgramFiles  C:\Program Files (x86)\Common Files
CommonProgramW6432  C:\Program Files\Common Files
COMPUTERNAME  BIGBOSSPC
ComSpec  C:\Windows\system32\cmd.exe
EMAIL  C:\Portable Files\The Bat! Professional Edition 5.8.0 RePack (& Portable) by D!akov\Portable The Bat!\Data\Mail
FP_NO_HOST_CHECK  NO
HOMEDRIVE  C:
HOMEPATH  \Users\SSV
LOCALAPPDATA  C:\Users\SSV\AppData\Local
LOGONSERVER  \\MicrosoftAccount
NUMBER_OF_PROCESSORS  4
OS  Windows_NT
Path  C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\DreamStream-E2\dll;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Neurotechnology\FreeFingerprintVerificationSDK 1.0\bin\Win32_x86
PATHEXT  .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE  x86
PROCESSOR_ARCHITEW6432  AMD64
PROCESSOR_IDENTIFIER  Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
PROCESSOR_LEVEL  6
PROCESSOR_REVISION  3c03
ProgramData  C:\ProgramData
ProgramFiles(x86)  C:\Program Files (x86)
ProgramFiles  C:\Program Files (x86)
ProgramW6432  C:\Program Files
PSModulePath  C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC  C:\Users\Public
QTJAVA  C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
SystemDrive  C:
SystemRoot  C:\Windows
TEMP  C:\Users\SSV\AppData\Local\Temp
TMP  C:\Users\SSV\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE  BIGBOSSPC
USERDOMAIN  BIGBOSSPC
USERNAME  SSV
USERPROFILE  C:\Users\SSV
windir  C:\Windows


Панель управления
 
Имя  Комментарий
Flash Player  Управление параметрами Flash Player
Java  Java Control Panel
QuickTime  Конфигурирует компоненты программного и аппаратного обеспечения QuickTime.


Корзина
 
Диск  Размер элементов  Число элементов  Место %  Корзина
C:  50 МБ  4  ?  ?
E:  80 МБ  202  ?  ?
P:  0  0  ?  ?


Системные файлы
 
[ system.ini ]
 
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
 
[ win.ini ]
 
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
 
[ hosts ]
 
0.0.0.0 sams.nikonimaging.com
 
[ lmhosts.sam ]
 


Системные папки
 
Системная папка  Путь
Administrative Tools  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData  C:\Users\SSV\AppData\Roaming
Cache  C:\Users\SSV\AppData\Local\Microsoft\Windows\INetCache
CD Burning  C:\Users\SSV\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData  C:\ProgramData
Common Desktop  C:\Users\Public\Desktop
Common Documents  C:\Users\Public\Documents
Common Favorites  C:\Users\SSV\Favorites
Common Files (x86)  C:\Program Files (x86)\Common Files
Common Files  C:\Program Files (x86)\Common Files
Common Music  C:\Users\Public\Music
Common Pictures  C:\Users\Public\Pictures
Common Programs  C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu  C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates  C:\ProgramData\Microsoft\Windows\Templates
Common Video  C:\Users\Public\Videos
Cookies  C:\Users\SSV\AppData\Local\Microsoft\Windows\INetCookies
Desktop  C:\Users\SSV\Desktop
Device  C:\Windows\inf
Favorites  C:\Users\SSV\Favorites
Fonts  C:\Windows\Fonts
History  C:\Users\SSV\AppData\Local\Microsoft\Windows\History
Local AppData  C:\Users\SSV\AppData\Local
My Documents  C:\Users\SSV\Documents
My Music  C:\Users\SSV\Music
My Pictures  C:\Users\SSV\Pictures
My Video  C:\Users\SSV\Videos
NetHood  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile  C:\Users\SSV
Program Files (x86)  C:\Program Files (x86)
Program Files  C:\Program Files (x86)
Programs  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Recent
Resources  C:\Windows\resources
SendTo  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Start Menu
Startup  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86)  C:\Windows\SysWOW64
System  C:\Windows\system32
Temp  C:\Users\SSV\AppData\Local\Temp\
Templates  C:\Users\SSV\AppData\Roaming\Microsoft\Windows\Templates
Windows  C:\Windows


Протоколы событий
 
Имя протокола  Тип события  Категория  Дата создания  Пользователь  Источник  Описание
Приложение  Ошибка  Нет  2013-10-15 18:59:01    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-15 18:59:01    NvStreamSvc  
Приложение  Ошибка  100  2013-10-15 18:59:19    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xc94 Время запуска сбойного приложения: 0x01cec9b71df6bebc Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 5dcfafc6-35aa-11e3-8276-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 15:42:27    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 15:42:27    NvStreamSvc  
Приложение  Ошибка  100  2013-10-16 15:43:04    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xcd4 Время запуска сбойного приложения: 0x01ceca64dd221dfd Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 1dbcf4da-3658-11e3-8279-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  100  2013-10-16 15:47:33    Application Error  1000: Имя сбойного приложения: svchost.exe, версия: 6.3.9600.16384, метка времени: 0x5215dfe3 Имя сбойного модуля: pcasvc.dll_unloaded, версия: 6.3.9600.16384, метка времени: 0x5215d965 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000005cd98 Идентификатор сбойного процесса: 0x468 Время запуска сбойного приложения: 0x01ceca64bb74fd45 Путь сбойного приложения: C:\Windows\System32\svchost.exe Путь сбойного модуля: pcasvc.dll Идентификатор отчета: be105a47-3658-11e3-8279-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  100  2013-10-16 15:50:59    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x1004 Время запуска сбойного приложения: 0x01ceca65f84e9580 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 3894dfb6-3659-11e3-827a-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 15:51:01    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 15:51:01    NvStreamSvc  
Приложение  Ошибка  100  2013-10-16 15:54:20    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xd64 Время запуска сбойного приложения: 0x01ceca666eb9719e Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: b0ef447f-3659-11e3-827b-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 15:54:31    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 15:54:31    NvStreamSvc  
Приложение  Внимание  Нет  2013-10-16 15:55:37  SSV  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\explorer.exe" (ИД процесса 972) - 1.
Приложение  Внимание  Нет  2013-10-16 15:55:37  SSV  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe" (ИД процесса 3580) - 1.
Приложение  Ошибка  Нет  2013-10-16 15:56:49  SSV  MsiInstaller  1013: Product: Intel(R) Network Connections -- A newer version of Intel(R) Network Connections is installed on this computer. Before using this installation program, you must remove the current version of Intel(R) Network Connections.
Приложение  Ошибка  Нет  2013-10-16 15:57:49  SSV  MsiInstaller  1013: Продукт: Intel(R) Smart Connect Technology -- Platform Check Failed: Intel(R) Smart Connect device not found in BIOS, or it is not enabled
Приложение  Ошибка  100  2013-10-16 16:01:07    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xef4 Время запуска сбойного приложения: 0x01ceca675fda3fed Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: a35c38cf-365a-11e3-827c-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 16:01:18    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:01:18    NvStreamSvc  
Приложение  Ошибка  100  2013-10-16 16:06:17    Application Error  1000: Имя сбойного приложения: LCore.exe, версия: 8.50.281.0, метка времени: 0x51fabb20 Имя сбойного модуля: nvoglv64.DLL, версия: 9.18.13.2723, метка времени: 0x52314e8b Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000bb40c5 Идентификатор сбойного процесса: 0x1d50 Время запуска сбойного приложения: 0x01ceca681de0dcff Путь сбойного приложения: C:\Program Files\Logitech Gaming Software\LCore.exe Путь сбойного модуля: C:\Windows\SYSTEM32\nvoglv64.DLL Идентификатор отчета: 5bf25988-365b-11e3-827c-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-10-16 16:06:17    NVIDIA OpenGL Driver  2:
Приложение  Ошибка  Нет  2013-10-16 16:08:26  SSV  MsiInstaller  1013: Продукт: Intel(R) Smart Connect Technology -- Platform Check Failed: Intel(R) Smart Connect device not found in BIOS, or it is not enabled
Приложение  Ошибка  Нет  2013-10-16 16:10:30  SSV  MsiInstaller  1013: Продукт: Intel(R) Smart Connect Technology -- Platform Check Failed: Intel(R) Smart Connect device not found in BIOS, or it is not enabled
Приложение  Ошибка  100  2013-10-16 16:22:17    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xefc Время запуска сбойного приложения: 0x01ceca6a52f6563a Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 984e9b92-365d-11e3-827d-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 16:22:25    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:22:25    NvStreamSvc  
Приложение  Внимание  1  2013-10-16 16:33:26    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-16 16:33:48    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:33:48    NvStreamSvc  
Приложение  Ошибка  100  2013-10-16 16:34:12    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x11d0 Время запуска сбойного приложения: 0x01ceca6c0201339b Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 4288c130-365f-11e3-827e-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  1  2013-10-16 16:43:54    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-16 16:44:06    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xfcc Время запуска сбойного приложения: 0x01ceca6d62516963 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: a4332bd6-3660-11e3-827f-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 16:44:16    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:44:16    NvStreamSvc  
Приложение  Внимание  1  2013-10-16 16:47:25    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-16 16:47:38    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0xcd8 Время запуска сбойного приложения: 0x01ceca6de256be55 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 22b8ebb8-3661-11e3-8280-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-16 16:47:47    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:47:47    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-16 16:48:52    Perflib  
Приложение  Ошибка  Нет  2013-10-16 16:48:52    Perflib  
Приложение  Ошибка  Нет  2013-10-16 16:48:52    Perflib  
Приложение  Внимание  1  2013-10-17 17:22:02    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 17:22:16    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x84c Время запуска сбойного приложения: 0x01cecb3bdd20f184 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 238752e2-372f-11e3-8281-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 17:22:24    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 17:22:24    NvStreamSvc  
Приложение  Внимание  1  2013-10-17 17:36:08    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 17:36:21    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x824 Время запуска сбойного приложения: 0x01cecb3dd52ce095 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 1b67a946-3731-11e3-8282-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 17:36:30    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 17:36:30    NvStreamSvc  
Приложение  Внимание  1  2013-10-17 17:43:13    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-17 17:43:36    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 17:43:36    NvStreamSvc  
Приложение  Ошибка  100  2013-10-17 17:44:03    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x460 Время запуска сбойного приложения: 0x01cecb3eef5bb900 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 2ebc27f1-3732-11e3-8283-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  1  2013-10-17 18:04:46    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-17 18:05:08    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 18:05:08    NvStreamSvc  
Приложение  Ошибка  100  2013-10-17 18:05:13    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16384, метка времени: 0x52158f2d Код исключения: 0x40010006 Смещение ошибки: 0x00013d67 Идентификатор сбойного процесса: 0x105c Время запуска сбойного приложения: 0x01cecb41e33402a5 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 23bcd9fe-3735-11e3-8284-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-10-17 18:26:32  СИСТЕМА  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\System32\RuntimeBroker.exe" (ИД процесса 5312) - 1.
Приложение  Внимание  Нет  2013-10-17 18:26:32  СИСТЕМА  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\System32\WWAHost.exe" (ИД процесса 1560) - 1.
Приложение  Внимание  Нет  2013-10-17 18:26:32  СИСТЕМА  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\WinStore\WSHost.exe" (ИД процесса 7568) - 1.
Приложение  Внимание  Нет  2013-10-17 18:26:47  СИСТЕМА  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\System32\SkyDrive.exe" (ИД процесса 5156) - 1.
Приложение  Ошибка  100  2013-10-17 18:32:42    Application Error  1000: Имя сбойного приложения: svchost.exe, версия: 6.3.9600.16384, метка времени: 0x5215dfe3 Имя сбойного модуля: pcasvc.dll_unloaded, версия: 6.3.9600.16384, метка времени: 0x5215d965 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000005cd98 Идентификатор сбойного процесса: 0x478 Время запуска сбойного приложения: 0x01cecb41d323a716 Путь сбойного приложения: C:\Windows\System32\svchost.exe Путь сбойного модуля: pcasvc.dll Идентификатор отчета: faf51767-3738-11e3-8284-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 18:32:45    Microsoft-Windows-CAPI2  513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение  Внимание  1  2013-10-17 18:35:33    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-17 18:35:55    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 18:35:55    NvStreamSvc  
Приложение  Ошибка  100  2013-10-17 18:36:16    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x13bc Время запуска сбойного приложения: 0x01cecb4639877950 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 7a70e6a7-3739-11e3-8285-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  100  2013-10-17 18:39:49    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x1db4 Время запуска сбойного приложения: 0x01cecb46bb84a050 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: f9443f00-3739-11e3-8285-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  1  2013-10-17 18:58:54    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 18:59:07    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x8a0 Время запуска сбойного приложения: 0x01cecb49652e8dc4 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: ab683982-373c-11e3-8286-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 18:59:16    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 18:59:16    NvStreamSvc  
Приложение  Внимание  1  2013-10-17 19:30:51    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 19:31:04    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x8bc Время запуска сбойного приложения: 0x01cecb4ddbafa5a9 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 2237e08a-3741-11e3-8287-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 19:31:13    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 19:31:13    NvStreamSvc  
Приложение  Внимание  1  2013-10-17 19:37:10    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 19:37:23    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x818 Время запуска сбойного приложения: 0x01cecb4ebd9ea859 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 0440b171-3742-11e3-8288-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 19:37:32    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 19:37:32    NvStreamSvc  
Приложение  Внимание  1  2013-10-17 19:40:51    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-17 19:41:05    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x84c Время запуска сбойного приложения: 0x01cecb4f41a98165 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 882a6f64-3742-11e3-8289-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-17 19:41:14    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-17 19:41:14    NvStreamSvc  
Приложение  Внимание  1  2013-10-19 18:50:31    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-19 18:50:45    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x844 Время запуска сбойного приложения: 0x01ceccda8e7c3a0b Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: d541fb08-38cd-11e3-828a-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-19 18:50:54    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-19 18:50:54    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-19 18:53:10    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-10-19 18:53:10    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-10-19 18:53:10    Bonjour Service  100:
Приложение  Внимание  1  2013-10-20 12:08:50    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 12:09:03    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x828 Время запуска сбойного приложения: 0x01cecd6b9b7f5aa1 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: e1a2ea49-395e-11e3-828b-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 12:09:12    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 12:09:12    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 12:20:28    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 12:20:40    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x868 Время запуска сбойного приложения: 0x01cecd6d3a77d748 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 80d9e2d5-3960-11e3-828c-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 12:20:50    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 12:20:50    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 12:28:31    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 12:28:43    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0xf20 Время запуска сбойного приложения: 0x01cecd6e60248cb0 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: a0cdb92a-3961-11e3-828d-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 12:28:53    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 12:28:53    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 12:35:11    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 12:35:24    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x804 Время запуска сбойного приложения: 0x01cecd6f48ac1322 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 8fabce02-3962-11e3-828e-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 12:35:33    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 12:35:33    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 13:05:32    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 13:05:45    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x860 Время запуска сбойного приложения: 0x01cecd73867bf9fd Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: cd0c1e40-3966-11e3-828f-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 13:05:54    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 13:05:54    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 13:12:18    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 13:12:31    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x844 Время запуска сбойного приложения: 0x01cecd7478b8ac89 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: bf133389-3967-11e3-8290-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 13:12:40    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 13:12:40    NvStreamSvc  
Приложение  Внимание  1  2013-10-20 13:16:59    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 13:17:12    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x87c Время запуска сбойного приложения: 0x01cecd752060f9b2 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 66942715-3968-11e3-8291-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 13:17:21    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 13:17:21    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 13:54:36  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Ошибка  Нет  2013-10-20 14:01:17  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Внимание  1  2013-10-20 14:02:17    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 14:02:38    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x1148 Время запуска сбойного приложения: 0x01cecd7b7e855802 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: bfa4361a-396e-11e3-8292-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 14:02:40    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:02:40    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:04:11  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Внимание  1  2013-10-20 14:08:43    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 14:09:01    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x10dc Время запуска сбойного приложения: 0x01cecd7c6256fe53 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: a403b246-396f-11e3-8293-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 14:09:06    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:09:06    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:11:08  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Ошибка  100  2013-10-20 14:12:08    Application Error  1000: Имя сбойного приложения: Dropbox.exe, версия: 2.4.2.0, метка времени: 0x51ce0a5a Имя сбойного модуля: libcef.dll, версия: 1.1364.1123.0, метка времени: 0x513530d7 Код исключения: 0xc0000005 Смещение ошибки: 0x0005fba7 Идентификатор сбойного процесса: 0x1b58 Время запуска сбойного приложения: 0x01cecd7c7620eb67 Путь сбойного приложения: C:\Users\SSV\AppData\Roaming\Dropbox\bin\Dropbox.exe Путь сбойного модуля: C:\Users\SSV\AppData\Roaming\Dropbox\bin\libcef.dll Идентификатор отчета: 138d2fab-3970-11e3-8293-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  1  2013-10-20 14:19:38    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-20 14:20:01    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:20:01    NvStreamSvc  
Приложение  Ошибка  100  2013-10-20 14:20:13    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x1230 Время запуска сбойного приложения: 0x01cecd7df4025188 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 3478be78-3971-11e3-8294-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 14:30:14  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Ошибка  Нет  2013-10-20 14:40:52  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Ошибка  Нет  2013-10-20 14:54:09  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Внимание  1  2013-10-20 14:55:06    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-20 14:55:17    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x8d0 Время запуска сбойного приложения: 0x01cecd82d52e980f Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 1aa41cc7-3976-11e3-8295-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-20 14:55:28    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:55:28    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-20 14:56:21  SSV  MsiInstaller  1013: Продукт: Protector Suite 2012 -- Для использования этого продукта необходимо включить Windows Biometric Framework.
Приложение  Внимание  1  2013-10-22 13:56:15    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 13:56:28    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x898 Время запуска сбойного приложения: 0x01cecf0cf19f4c45 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 37f62da9-3b00-11e3-8296-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 13:56:37    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 13:56:37    NvStreamSvc  
Приложение  Внимание  1  2013-10-22 14:25:35    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 14:25:51    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x8bc Время запуска сбойного приложения: 0x01cecf110a9257af Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 52f4af98-3b04-11e3-8297-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 14:25:58    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 14:25:58    NvStreamSvc  
Приложение  Ошибка  100  2013-10-22 14:30:30    Application Error  1000: Имя сбойного приложения: Dropbox.exe, версия: 2.4.2.0, метка времени: 0x51ce0a5a Имя сбойного модуля: libcef.dll, версия: 1.1364.1123.0, метка времени: 0x513530d7 Код исключения: 0xc0000005 Смещение ошибки: 0x0005fba7 Идентификатор сбойного процесса: 0x143c Время запуска сбойного приложения: 0x01cecf111ec0c8be Путь сбойного приложения: C:\Users\SSV\AppData\Roaming\Dropbox\bin\Dropbox.exe Путь сбойного модуля: C:\Users\SSV\AppData\Roaming\Dropbox\bin\libcef.dll Идентификатор отчета: f93f9a29-3b04-11e3-8297-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 14:40:58    Microsoft-Windows-Defrag  257:
Приложение  Ошибка  Нет  2013-10-22 14:48:45    Microsoft-Windows-CAPI2  513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение  Внимание  1  2013-10-22 14:57:32    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 14:57:43    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x8a0 Время запуска сбойного приложения: 0x01cecf1580e21f88 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: c66b5dfb-3b08-11e3-8298-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 14:57:54    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 14:57:54    NvStreamSvc  
Приложение  Внимание  1  2013-10-22 14:59:37    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 14:59:52    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x828 Время запуска сбойного приложения: 0x01cecf15cb77bdd5 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 137a26d7-3b09-11e3-8299-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 14:59:59    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 14:59:59    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:35:49    Desktop Window Manager  9020:
Приложение  Внимание  1  2013-10-22 15:43:12    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 15:43:27    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x824 Время запуска сбойного приложения: 0x01cecf1be29c51ad Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 2a2c9ac0-3b0f-11e3-829a-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 15:43:34    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:43:34    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:51:13    irstrtsv  
Приложение  Внимание  1  2013-10-22 15:51:14    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-22 15:51:23    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:24    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:24    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:24    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:24    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:26    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:51:26    irstrtsv  
Приложение  Ошибка  100  2013-10-22 15:51:26    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x74c Время запуска сбойного приложения: 0x01cecf1d015f466b Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 4738d8c5-3b10-11e3-829b-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 15:51:35    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:51:35    NvStreamSvc  
Приложение  Ошибка  101  2013-10-22 15:52:30    Application Hang  1002:
Приложение  Ошибка  2400  2013-10-22 15:52:30  SSV  Microsoft-Windows-Immersive-Shell  2484: Работа пакета winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store завершена, так как его приостановка заняла слишком много времени.
Приложение  Ошибка  Нет  2013-10-22 15:55:36    irstrtsv  
Приложение  Внимание  1  2013-10-22 15:55:36    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-22 15:55:46    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:46    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:46    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:46    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:46    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:48    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 15:55:48    irstrtsv  
Приложение  Ошибка  100  2013-10-22 15:55:51    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x91c Время запуска сбойного приложения: 0x01cecf1d9df713ea Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: e57f303b-3b10-11e3-829c-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 15:55:57    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:55:57    NvStreamSvc  
Приложение  Внимание  1  2013-10-22 15:58:02    ISCTAgent  1000:
Приложение  Ошибка  100  2013-10-22 15:58:16    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0x814 Время запуска сбойного приложения: 0x01cecf1df4a6337f Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: 3bff17ed-3b11-11e3-829d-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 15:58:23    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 15:58:23    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 16:32:08    irstrtsv  
Приложение  Внимание  1  2013-10-22 16:32:08    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-22 16:32:18    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:18    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:18    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:18    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:18    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:19    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:32:19    irstrtsv  
Приложение  Ошибка  100  2013-10-22 16:32:19    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0xd14 Время запуска сбойного приложения: 0x01cecf22bc585c5c Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: fd7a212a-3b15-11e3-829e-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 16:32:30    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 16:32:30    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 16:44:02    irstrtsv  
Приложение  Внимание  1  2013-10-22 16:44:02    ISCTAgent  1000:
Приложение  Ошибка  Нет  2013-10-22 16:44:12    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:12    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:12    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:12    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:12    irstrtsv  
Приложение  Ошибка  100  2013-10-22 16:44:14    Application Error  1000: Имя сбойного приложения: DipAwayMode.exe, версия: 0.0.0.0, метка времени: 0x00000000 Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.16408, метка времени: 0x523d4548 Код исключения: 0x40010006 Смещение ошибки: 0x00012eec Идентификатор сбойного процесса: 0xfe8 Время запуска сбойного приложения: 0x01cecf2463d07fe1 Путь сбойного приложения: C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe Путь сбойного модуля: C:\Windows\SYSTEM32\KERNELBASE.dll Идентификатор отчета: a7e43d62-3b17-11e3-829f-240a64072ab7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  Нет  2013-10-22 16:44:15    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:15    irstrtsv  
Приложение  Ошибка  Нет  2013-10-22 16:44:24    NvStreamSvc  
Приложение  Ошибка  Нет  2013-10-22 16:44:24    NvStreamSvc  
Безопасность  Audit Success  12288  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14b0a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14b20 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14b0a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14b20 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-15 18:58:37    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd94e
Безопасность  Audit Success  12292  2013-10-15 18:58:38    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-15 18:58:38    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-15 18:58:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:58:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x27954 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f2b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x27954 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:58:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-15 18:58:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:58:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb10b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb1162 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb101e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb10c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb1162 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb10b9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb10b9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb101e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-15 18:59:15    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 18:59:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-15 18:59:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 18:59:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-15 19:02:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 19:02:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-15 19:02:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb10c6 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-15 19:11:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-15 19:11:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1446d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14494 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1446d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14494 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-16 15:42:02    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe55f
Безопасность  Audit Success  12292  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-16 15:42:04    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 15:42:04    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:42:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x284e8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:42:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x284e8 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:42:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f5fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:42:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:42:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:42:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3d60 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3e03 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3ccf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3d72 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb3e03 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb3d60 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3d60 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb3ccf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:42:59    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb3d72 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 15:43:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:43:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:43:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:43:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:47:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:47:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:47:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:47:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:47:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:47:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-16 15:47:40    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b10 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1a8e74
Безопасность  Audit Success  13568  2013-10-16 15:47:40    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b10 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1a8e74
Безопасность  Audit Success  12544  2013-10-16 15:47:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:47:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:48:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:48:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:49:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:49:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-16 15:49:54    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb3d72 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 15:50:01    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1441a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14430 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1441a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14430 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-16 15:50:37    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdbbe
Безопасность  Audit Success  12292  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x282cb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f25a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x282cb Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:50:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:50:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb52e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb54f0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb54d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb5600 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb5600 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb54d3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb52e2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb54d3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:50:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb54f0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:50:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 15:51:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:51:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:51:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:51:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:51:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:51:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:52:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:52:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:52:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:52:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-16 15:53:32    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb54f0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 15:53:35    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14480 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x144ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14480 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x144ad Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-16 15:54:02    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdc43
Безопасность  Audit Success  12292  2013-10-16 15:54:08    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 15:54:08    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 15:54:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x28bea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fdc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x28bea Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3ccde GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3cd87 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3cc3e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3cceb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3cd87 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3ccde Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3ccde Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3cc3e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:54:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 15:54:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:54:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:54:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:54:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 15:54:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:54:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 15:55:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 15:55:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:55:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:55:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 15:55:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 15:55:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 15:55:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 15:55:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 15:57:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3cceb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12545  2013-10-16 16:00:19    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3cceb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 16:00:21    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x130d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x130f8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x130d3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x130f8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-16 16:00:48    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc642
Безопасность  Audit Success  12544  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-16 16:00:54    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 16:00:54    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 16:00:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:00:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:00:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:00:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2595c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:00:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2595c Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:00:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c63f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:00:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3665b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x36703 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x365c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3666d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x36703 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3665b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3665b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x365c9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:00:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:01:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:01:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:01:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:01:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:02:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:02:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:02:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:02:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:02:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:02:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:05:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:05:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:06:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:06:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:07:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:13:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:13:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:14:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3666d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:15:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:15:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:15:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:15:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:16:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:16:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-16 16:16:33    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3666d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 16:16:35    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x161a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x161b8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x161a0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x161b8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-16 16:21:55    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf10d
Безопасность  Audit Success  12292  2013-10-16 16:22:01    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 16:22:01    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 16:22:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:22:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:22:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:22:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2bee2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:22:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2bee2 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:22:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x332c0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:22:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c367 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c4dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c4c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c5b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3c5b5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3c4c6 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c367 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c4c6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:22:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:22:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:22:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:22:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:22:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:23:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:23:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:24:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x3c4dc Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12545  2013-10-16 16:29:48    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x3c4dc Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 16:29:52    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-16 16:33:18    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe204
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d59 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13e1d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d59 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13e1d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-16 16:33:24    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-16 16:33:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-16 16:33:25    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2b71d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32fe5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2b71d Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:33:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:33:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:33:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:33:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf00ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf0153 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf013e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf01f0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xf01f0 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xf013e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf00ae Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf013e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:34:07    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xf0153 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:34:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:34:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:34:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:42:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:42:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-16 16:43:20    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xf0153 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 16:43:22    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 16:43:49    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 16:43:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14dd6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14dfa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14dd6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14dfa Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-16 16:43:50    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe4d8
Безопасность  Audit Success  12292  2013-10-16 16:43:53    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 16:43:53    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 16:43:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:43:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2b42e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3342b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2b42e Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4073c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x407db GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x407d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x40887 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x40887 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x407d4 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4073c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x407d4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:43:58    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x407db Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:44:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:44:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:44:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:46:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:46:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-16 16:46:52    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x407db Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-16 16:46:53    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1269b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x126ca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1269b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x126ca Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-16 16:47:21    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe784
Безопасность  Audit Success  12544  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-16 16:47:24    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-16 16:47:24    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-16 16:47:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:47:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:47:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2d8c5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2d8c5 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:47:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x36676 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4745e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x47501 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x474eb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4759d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4759d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x474eb Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4745e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x474eb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-16 16:47:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:47:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:47:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:47:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:47:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-16 16:48:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:48:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-16 16:50:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-16 16:50:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-16 16:50:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-16 16:50:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:50:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-16 16:51:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x47501 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12288  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16303 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1632a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16303 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1632a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 17:21:56    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf89f
Безопасность  Audit Success  12292  2013-10-17 17:22:00    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 17:22:00    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 17:22:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:22:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x292af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29357 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29340 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x293f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x293f3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29340 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x292af Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29340 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:22:01    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x39fb7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43da0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x39fb7 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:22:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29357 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:22:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:22:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:22:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:22:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:29:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:29:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:31:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:31:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:31:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:31:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:33:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x292af Тип входа: 9 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2c2b72 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2310 Имя процесса: C:\Program Files (x86)\Acronis\DiskDirector\ManagementConsole.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:33:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2c2b72 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 17:34:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2c2b72 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 17:34:53    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29357 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 17:34:57    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 17:36:04    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 17:36:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-10-17 17:36:04    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf809
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13cbb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13ce2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13cbb Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13ce2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2916e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29213 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x291fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x292af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x292af Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x291fd Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2916e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x291fd Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:36:06    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3b4a7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x441fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3b4a7 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29213 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:36:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:36:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:36:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:36:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:36:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:36:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:36:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:39:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:39:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 17:39:17    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29213 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 17:39:25    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125c8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125c8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125de Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-17 17:43:09    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe690
Безопасность  Audit Success  12544  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 17:43:12    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 17:43:12    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 17:43:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:43:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:43:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2dcf0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2dcf0 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:43:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37621 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:43:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:43:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Natasha Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:43:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC Код входа: 0xbc468 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC ИД входа: 0xbc468 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:43:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xe4a31 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xe4a48 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1004 Имя учетной записи: Natasha Домен учетной записи: BIGbossPC Код входа: 0xbc468 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12545  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125de Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x125c8 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xe4a31 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xe4a48 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe8041 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe80e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x14c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe80cf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe8184 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xe8184 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xe80cf Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe8041 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xe80cf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 17:44:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xe80e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 17:44:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 17:44:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:44:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:49:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:49:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:53:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 9 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x27264d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x994 Имя процесса: C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:53:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x27264d Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:56:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:56:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 17:57:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 17:57:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 17:57:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x27264d Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-10-17 17:59:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 17:59:09    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xe80e5 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2013-10-17 17:59:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2013-10-17 17:59:13    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16364 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1637c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16364 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1637c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 18:04:41    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf7be
Безопасность  Audit Success  12292  2013-10-17 18:04:44    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-17 18:04:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:04:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 18:04:45    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2eacc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x38627 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2eacc Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:04:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:04:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:04:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb846a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb850e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb84fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb85ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb85ad Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb84fb Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb846a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb84fb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:05:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:05:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:05:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:05:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:05:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:05:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:14:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb846a Тип входа: 9 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x36bb48 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xf7c Имя процесса: C:\Program Files (x86)\Acronis\DiskDirector\ManagementConsole.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:14:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x36bb48 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 18:15:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x36bb48 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-10-17 18:17:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:17:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:19:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:19:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:20:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb850e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:21:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:21:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:26:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:26:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x494 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Идентификатор дескриптора: 0x564 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_ru-ru_4e5eda4478057174.cdf-ms Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x494 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x564 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:47    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0xc88 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:47    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x530 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:47    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x4f4 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:26:47    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0xbb8 Сведения о процессе: Идентификатор процесса: 0x1a4c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  12544  2013-10-17 18:26:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:26:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:27:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:27:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:27:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:27:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:32:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:32:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:32:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:32:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 18:32:52    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1924 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x74679d
Безопасность  Audit Success  13568  2013-10-17 18:32:52    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1924 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x74679d
Безопасность  Audit Success  12544  2013-10-17 18:33:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:33:19    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb850e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2013-10-17 18:33:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x534 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Идентификатор дескриптора: 0x548 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_ru-ru_4e5eda4478057174.cdf-ms Идентификатор дескриптора: 0x534 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x548 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:33:20    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Идентификатор дескриптора: 0x534 Сведения о процессе: Идентификатор процесса: 0x203c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_04445b88cf0b8e8d.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_winstore_ru-ru_4e5eda4478057174.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSShared.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MrmCoreR.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WinStoreUI-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSShared.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MrmCoreR.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinStore\WinStoreUI.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinStore\WinStore.js Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinStore\ru-RU\WinStoreUI.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgr.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgfw.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\bootmgr Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_40104b85a18bfcb2.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_0f8924c0debe64e4.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_efi_0f890f82be247f42.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_boot_06654401df2fc50e.cdf-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IKEEXT.DLL Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hal.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BFE.DLL Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PSHED.DLL Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\NetworkSecurity-ppdlic.xrm-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdyboost.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ks.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\pdc.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\wfplwfs.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Inf\wfplwfs.inf Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Inf\errata.inf Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86__676bbe2c7241b694.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_defender_2ba1d62d9bcc00c8.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbfc813cc4f1.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_internet_explorer_a421d1bfaf856e2b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_internet_explorer_ru-ru_3f04dde1653a9868.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_journal_ada99bf7bc9c9733.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_journal_ru-ru_ff7b8faebb3b662c.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_defender_3e33901162166ae9.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_mediaviewer_031bbf13c7a6f174.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_vpnplugins_juniper_5202b8b12182e1c1.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_vpnplugins_f5_fdcbfdf645f834f9.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_vpnplugins_f5_f5vpnpluginappbg_978cbd3a7e028b77.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_vpnplugins_sonicwall_508a4be0c07000ee.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_vpnplugins_checkpoint_30967b7344988fbc.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_migration_bdcfa47e8790e0c4.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_dism_1bf2381fbb30eb13.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_spp_tokens_ppdlic_ee939189101570f7.cdf-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_common_b84a7a708e507091.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_1e6ccf0e6a91b570.cdf-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_3f102d555ee05d33.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_a349059b05097caa.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_fff314eba11c101c.cdf-ms Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_ff9b33f72ef29061.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_f89377aef0e3070d.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_ef629791022f8f50.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_9439642f1597caa3.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_71cd17acd9de642e.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_76b8e47379b76aa0.cdf-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_8fe9d47f8c0cfd07.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_edea8e2e2ccf59ab.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_6f1839d668570b44.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_e9b5c28bf1698a37.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_2a6b74e090b6dda4.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_76a4a3ef5d2c01a4.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_0d79750d3a0104a5.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_fb85110125922f37.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_e7dc11d30549b810.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_7170c4cae89762bc.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_933b9434b76b4b47.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_55a4f1e43ab800fa.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_a0212ffb2a029979.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_6c89372784f42be7.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_c85821617ba47280.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_f90a921d23087c69.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_8328adb61ebceeda.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_ru-ru_204f19af9b55ad11.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_f1780fdbb7b569a2.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_x64_3_716de2aa7f354a8d.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spool_drivers_x64_3_ru-ru_bf8d06660e43c32e.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migration_927a21df1acd7c18.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_dism_066548addf2fbd4b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ru-ru_5b50e7f65fce4fdb.cdf-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_common_8c297630658eaa3d.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_0307ca33e1cd9708.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_0e66dffb08041cab.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_windowsinternal_inbox_media_viewer_cfc88b9afeef4188.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_windowsinternal_inbox_media_viewer_edit_272c0da94a4002b4.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_windowsinternal_inbox_media_viewer_camera_5bc8d30c5d8362b9.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_windowsinternal_inbox_media_viewer_viewer_592c52ca633f93be.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_windowsinternal_inbox_media_viewer_pano_272c02994a40148c.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.mediaviewer_inbox.media.shared_styles_0b8acc230dca130a.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.skydrive_6247a388787724b8.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.skydrive_pris_a8c1f2a41196ba80.cdf-ms Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_camera_1e9f55b2d3f87dd3.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_filemanager_09ec0b99a5045113.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_apppatch64_e39bab3b20714e20.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\AcGenral.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\drvmain.sdb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\sysmain.sdb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\msimain.sdb Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\AcSpecfc.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\AcGenral.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\sysmain.sdb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\acspecfc.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\Bing.Immersive.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\FileManagerApp.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\App.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\AppxBlockMap.xml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\AppxManifest.xml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\DataModel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\FileManager\AppxSignature.p7x Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\PhotosynthControls.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\Bing.Immersive.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\AppxBlockMap.xml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\StitcherRT.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\AppxManifest.xml Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\D3DCaptureTrackerComponent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\AppxSignature.p7x Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\Camera.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.SkyDrive\Windows.UI.SkyDrive.pri Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.SkyDrive\PRIS\Windows.UI.SkyDrive.ru-RU.pri Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\Inbox.Media.Shared\Styles\StandardStyles.xbf Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Pano\PanoViewerControl.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Pano\PanoCaptureStitchPage.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Viewer\ViewerPage.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Camera\CameraCaptureControl.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Edit\EditPage.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Edit\EditSlider.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Edit\EditPageStyles.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.MediaViewer\WindowsInternal_Inbox_Media_Viewer\Edit\VideoTrimPage.xbf Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfplat.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Utilman.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Data.Pdf.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SkyDrive.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DscCoreConfProv.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceCenter.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\livessp.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIAutomationCore.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\glcndFilter.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlidprov.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mftranscode.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctf.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.Vpn.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentServer.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iuilp.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctfuimanager.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncCore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\authui.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SessEnv.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SRH.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpapisrv.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WorkFoldersRes.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSCard.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncEngine.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcncsvc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bisrv.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmain.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmcore.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msra.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rascustom.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlansvc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TetheringMgr.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlidsvc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ReInfo.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\thumbcache.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdprint.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wer.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentClient.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfsrcsnk.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wimgapi.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFMediaEngine.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GeofenceMonitorService.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vpnike.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\workfolderssvc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dcomp.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfnetcore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WorkfoldersControl.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Globalization.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.HumanInterfaceDevice.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppsvc.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\efswrt.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\actxprxy.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcasvc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcbuilder.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SkyDriveTelemetry.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdsdwmdr.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncHost.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CryptoWinRT.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Faultrep.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usercpl.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinapi.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfcore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSync.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpencom.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\combase.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebcamUi.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\miutils.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SensorsClassExtension.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppxAllUserStore.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvproc.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vmrdvcore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WorkFolders.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tpmvsc.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dui70.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcaui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinui.appcore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Web.Http.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SkyDriveShell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CredentialMigrationHandler.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ReAgent.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WerFault.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BulkOperationHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbiosrvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Search.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmon.ocx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Usb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ubpm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\printui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfsvr.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WorkFoldersShell.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcmsvc.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BthRadioMedia.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlanmsm.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MDEServer.exe Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\recimg.exe Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uDWM.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinTypes.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Immersive.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFolder.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DscCore.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\riched20.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WorkFoldersGPExt.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AxInstSv.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppReadiness.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Common\sapi.dll Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobeplugins.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobedui.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\FirstLogonAnim.html Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\appid-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\authui-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\TabletPCInputPanel-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\iuilp-ppdlic.xrm-ms Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-ppdlic.xrm-ms Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\SettingSyncCore.dll.mui Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\WorkFoldersRes.dll.mui Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\twinapi.dll.mui Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\AppxProvider.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\dafmigplugin.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\VerifierExt.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\nwifi.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\agilevpn.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ipnat.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\drivers\x64\3\ru-RU\jnwdui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\PSDesiredStateConfiguration.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\ru-RU\PSDesiredStateConfiguration.Resource.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_EnvironmentResource\MSFT_EnvironmentResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_EnvironmentResource\ru-RU\MSFT_EnvironmentResource.strings.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_UserResource\MSFT_UserResource.psm1 Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_UserResource\ru-RU\MSFT_UserResource.strings.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_PackageResource\MSFT_PackageResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_PackageResource\ru-RU\PackageProvider.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ServiceResource\MSFT_ServiceResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ServiceResource\ru-RU\MSFT_ServiceResource.strings.psd1 Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RoleResource\MSFT_RoleResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RoleResource\ru-RU\MSFT_RoleResourceStrings.psd1 Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ProcessResource\MSFT_ProcessResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ProcessResource\ru-RU\MSFT_ProcessResource.strings.psd1 Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RegistryResource\MSFT_RegistryResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RegistryResource\ru-RU\MSFT_RegistryResource.strings.psd1 Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ArchiveResource\MSFT_ArchiveResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ArchiveResource\ru-RU\ArchiveProvider.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ScriptResource\MSFT_ScriptResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ScriptResource\ru-RU\MSFT_ScriptResourceStrings.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_GroupResource\MSFT_GroupResource.psm1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_GroupResource\ru-RU\MSFT_GroupResource.strings.psd1 Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Inf\apps.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfplat.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Utilman.exe Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Data.Pdf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DeviceCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIAutomationCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\glcndFilter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlidprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mftranscode.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\authui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctfuimanager.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SessEnv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SRH.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WorkFoldersRes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinSCard.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\thumbcache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fdprint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppXDeploymentClient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfsrcsnk.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wimgapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GeofenceMonitorService.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFMediaEngine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dcomp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfnetcore.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Globalization.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\actxprxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\efswrt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mcbuilder.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CryptoWinRT.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Faultrep.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usercpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSync.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\combase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpencom.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\miutils.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebcamUi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppxAllUserStore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvproc.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dui70.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinui.appcore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pcaui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SkyDriveShell.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Web.Http.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CredentialMigrationHandler.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ReAgent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WerFault.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Search.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sysmon.ocx Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Usb.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\printui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfsvr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x44 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanmsm.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Immersive.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFolder.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\riched20.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\Common\sapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\authui-ppdlic.xrm-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\AppxProvider.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\dafmigplugin.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\checkpoint\CheckPointVpnPluginAppBg.winmd Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\checkpoint\resources.pri Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\checkpoint\CheckPointVpnPluginApp.exe Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\msvcp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\MobileConnectVpnPluginAppBg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\vcamp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\vcomp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\MobileConnectVpnPluginApp.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\msvcr120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\sonicwall\vccorlib120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\msvcp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\vcamp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\vcomp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\F5VpnPluginApp.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\msvcr120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\vccorlib120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\F5VpnPluginAppBg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\f5\F5VpnPluginAppBg\CustomXMLSchema.xsd Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\msvcp120_app.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\vcamp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\vcomp120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\resources.pri Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\msvcr120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\vccorlib120_app.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\JunosPulseVpn.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\vpnplugins\juniper\JunosPulseVpnBg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IO.Compression.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsFormsIntegration.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.IO.Compression.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WindowsFormsIntegration.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\MediaViewer\WindowsInternal.Inbox.Shared.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\MediaViewer\WindowsInternal.Inbox.Media.Viewer.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\MediaViewer\WindowsInternal.Inbox.Media.Viewer.winmd Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\MediaViewer\LockScreenCamera.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\MediaViewer\WindowsInternal.Inbox.Media.Shared.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\ru-RU\jnwdui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\tipskins.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12.dll.mui Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SkyDrive.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncHost.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncEngine.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncCore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SkyDriveTelemetry.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MrmIndexer.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncHost.exe Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncCore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MrmIndexer.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_camera_1e9f55b2d3f87dd3.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_apppatch64_e39bab3b20714e20.cdf-ms Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\AcGenral.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\drvmain.sdb Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\sysmain.sdb Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\msimain.sdb Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\AcSpecfc.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\AcGenral.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\sysmain.sdb Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\apppatch\apppatch64\acspecfc.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\PhotosynthControls.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\StitcherRT.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Camera\D3DCaptureTrackerComponent.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmcore.dll Идентификатор дескриптора: 0x10 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctf.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Sensors.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmcore.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Sensors.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctf.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x8c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  103  2013-10-17 18:34:40    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 18:35:29    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 18:35:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-10-17 18:35:29    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf00c
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x134e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13510 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x134e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13510 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 18:35:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 18:35:31    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 18:35:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:35:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2e4d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x38910 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x2e4d1 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:35:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:35:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:35:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2a4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bootmgr Идентификатор дескриптора: 0x2dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bootnxt Идентификатор дескриптора: 0x2dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x354 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x390 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x320 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2c4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2f4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2f4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2f4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x388 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x37c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\memtest.exe Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3e4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3e4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3e8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3e8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\bootmgr Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bootmgr Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\bootnxt Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\memtest.exe Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3e4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3e4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d0 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3d4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2dc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3e8 Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x31c Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-10-17 18:35:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume3\bootmgr Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x524 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2013-10-17 18:35:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:35:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfcb1e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfccbb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfccd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfcdd8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xfcdd8 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xfccd9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfcb1e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfccd9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:36:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xfccbb Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:36:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:36:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:36:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:36:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:36:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x228e9c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x228eb5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xfccbb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12545  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13510 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x134e5 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x228e9c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:39:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x228eb5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22db79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22dc0e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a64 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22dbf3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22dcea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22dcea Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22dbf3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22db79 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22dbf3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:39:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:39:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:41:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:43:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x22dc0e Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:48:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:48:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:52:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:52:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:54:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22db79 Тип входа: 9 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x399ae3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x5c4 Имя процесса: C:\Program Files (x86)\Acronis\DiskDirector\ManagementConsole.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:54:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x399ae3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 18:57:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x399ae3 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:57:00    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22dc0e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 18:57:05    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 18:58:50    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 18:58:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-10-17 18:58:50    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf880
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b52 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b52 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b79 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29a8a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29b21 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29b39 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29bd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29bd9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29b39 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29a8a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29b39 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 18:58:52    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3aea9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x45cde GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3aea9 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:58:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:58:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29b21 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 18:59:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 18:59:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:59:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 18:59:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 18:59:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:09:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:09:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:09:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:09:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:11:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:11:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:24:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:24:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 19:29:27    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29b21 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 19:30:00    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 19:30:46    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 19:30:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-10-17 19:30:46    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe6d1
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12b6b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12b80 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12b6b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12b80 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28821 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x289ef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x334 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28a0a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28af1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28af1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28a0a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28821 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28a0a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:30:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3bcbc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x467f5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3bcbc Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:30:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:30:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x289ef Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:31:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:31:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:31:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:31:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:31:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 19:35:22    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x289ef Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 19:35:56    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16523 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1653b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16523 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1653b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 19:37:05    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf9e6
Безопасность  Audit Success  12292  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28ad0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28b67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28b7f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28c16 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28c16 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28b7f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28ad0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28b7f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:37:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ad86 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43cec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ad86 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28b67 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:37:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:37:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:37:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:37:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:37:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2013-10-17 19:37:59    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2013-10-17 19:37:59    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28b67 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12632 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1265a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12632 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1265a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-17 19:40:47    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe8d7
Безопасность  Audit Success  12292  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26185 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26326 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26341 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26489 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x26489 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x26341 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26185 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26341 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-17 19:40:50    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-17 19:40:51    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-17 19:40:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x39a93 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:40:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x39a93 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x42fa5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:40:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x26326 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:41:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-17 19:41:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:41:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-17 19:41:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-17 19:41:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-17 19:41:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:41:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-17 19:41:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-17 19:41:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-17 19:42:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x26326 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-17 19:42:57    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-19 18:50:25    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-19 18:50:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x163ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16405 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x163ed Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16405 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-19 18:50:26    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf97b
Безопасность  Audit Success  12544  2013-10-19 18:50:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28ce0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28d9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28dbc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28e94 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28e94 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28dbc Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28ce0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28dbc Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:50:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-19 18:50:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:50:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ae40 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ae40 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4500f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-19 18:50:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:50:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:50:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-19 18:50:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-19 18:50:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:50:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-19 18:52:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-19 18:52:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d69a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d730 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x328 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d717 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d7f6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22d730 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22d69a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22d7f6 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x22d717 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d69a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x22d717 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:53:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-19 18:53:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28d9a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12545  2013-10-19 19:02:26    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28d9a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-19 19:02:28    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16627 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x166d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x16627 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x166d6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 12:08:44    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfd42
Безопасность  Audit Success  12292  2013-10-20 12:08:48    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-20 12:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:08:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x296fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29792 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x297ab GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29847 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29847 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x297ab Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x296fb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x297ab Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:08:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 12:08:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:08:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3b4b1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:08:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:08:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3b4b1 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:08:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x45366 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:08:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:09:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:09:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:09:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:09:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:09:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:11:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:11:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:15:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29792 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:15:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:15:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:17:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:17:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 12:19:03    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29792 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 12:19:40    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a5b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a81 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a5b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a81 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-20 12:20:22    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf4a0
Безопасность  Audit Success  12544  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x286fe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x287e3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x283ea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x286e3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x287e3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x286fe Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x286fe Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x283ea Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:20:25    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x420ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d2b8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x420ce Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:20:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x286e3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:20:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:20:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:20:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:20:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:20:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:20:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:21:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:21:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:21:31    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:21:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:21:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 12:25:25    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x286e3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 12:26:01    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 12:28:21    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 12:28:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15aa2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15ac4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15aa2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15ac4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 12:28:22    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf354
Безопасность  Audit Success  12292  2013-10-20 12:28:28    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 12:28:28    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 12:28:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x34e44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3ffda GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x34e44 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4fef9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4ffa4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4fe67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4ff0b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4ffa4 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4fef9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4fef9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4fe67 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:28:38    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4ff0b Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:28:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:28:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:28:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:29:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:29:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:29:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:29:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 12:34:16    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4ff0b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 12:34:22    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13754 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1377e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13754 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1377e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 12:35:05    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf7e1
Безопасность  Audit Success  12292  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x253d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25713 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25734 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25862 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x25862 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x25734 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x253d1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25734 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:35:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x41215 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4c172 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x41215 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:35:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 12:35:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:35:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:36:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:36:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:40:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:40:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:41:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:41:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 12:48:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x360 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 12:48:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 12:49:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x25713 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12545  2013-10-20 13:04:06    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x25713 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 13:04:40    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 13:05:26    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 13:05:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 13:05:26    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf815
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13885 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1389d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13885 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1389d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 13:05:29    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 13:05:29    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 13:05:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29da1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29e38 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29e50 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29eed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29eed Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29e50 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29da1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29e50 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:05:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x418fe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4ad5d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x418fe Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:05:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:05:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29e38 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:05:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:05:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:05:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:05:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:09:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:09:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:10:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:10:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:10:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:10:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 13:10:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x2368 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d15e5
Безопасность  Audit Success  13568  2013-10-20 13:10:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x2368 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d15e5
Безопасность  Audit Success  12544  2013-10-20 13:10:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:10:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:10:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:10:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 13:11:26    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29e38 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 13:11:29    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b90 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13bbb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b90 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13bbb Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-20 13:12:13    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf6a8
Безопасность  Audit Success  12544  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27792 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27845 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2785d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27905 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27905 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2785d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27792 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2785d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:12:16    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ca43 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x471b2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3ca43 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27845 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:12:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:12:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:12:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:12:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:12:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:12:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:13:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:13:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:14:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:14:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:14:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:14:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:14:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:14:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 13:15:31    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27845 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 13:16:07    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c6c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c82 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c6c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c82 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-20 13:16:54    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf64e
Безопасность  Audit Success  12544  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a1b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a250 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a268 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a305 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a305 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a268 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a1b9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a268 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 13:16:57    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3c507 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4685e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3c507 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:16:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 13:17:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:17:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:17:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:17:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 13:17:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:17:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:17:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:19:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:21:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:21:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:25:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:26:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:28:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:28:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:29:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:29:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:29:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 13:51:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 13:54:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 13:54:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 13:57:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a250 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:01:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:01:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 14:01:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a250 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 14:01:29    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1360f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13625 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1360f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13625 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 14:02:13    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf5a8
Безопасность  Audit Success  12292  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:02:17    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:02:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x30148 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x30148 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:02:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a345 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb66e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb6849 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb6828 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb6926 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb6926 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb6828 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb66e4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xb6828 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:02:32    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:02:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:02:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:02:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:02:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:03:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:03:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:03:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:04:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:04:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:07:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:07:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0xb6849 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12545  2013-10-20 14:07:46    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0xb6849 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 14:07:50    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13624 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1363b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13624 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1363b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 14:08:39    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf5a9
Безопасность  Audit Success  12292  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:08:43    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:08:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x30014 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:08:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x30014 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a30e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a127 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a456 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a42e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a5c2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4a5c2 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4a42e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a127 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4a42e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:08:54    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:09:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:09:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:09:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:09:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:09:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:09:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:09:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:09:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:11:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:11:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:12:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:12:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:14:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:14:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:15:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:16:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:17:08    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x4a456 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:17:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x354 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:17:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 14:18:42    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x4a456 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 14:18:48    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13627 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13640 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13627 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13640 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-20 14:19:34    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf51e
Безопасность  Audit Success  12292  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:19:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x300ee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x300ee Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:19:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3ab37 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:19:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:19:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:19:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:19:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x10220c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1022af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x102299 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x10234c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x10234c Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x102299 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x10220c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x102299 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:20:08    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:20:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:20:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:20:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:20:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:20:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:25:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:25:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:27:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:30:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:30:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:30:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:30:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:32:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:32:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:40:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:40:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:51:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x1022af Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:52:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:52:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:53:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:53:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:54:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:54:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-20 14:54:14    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x1022af Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-20 14:54:19    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13932 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1394a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13932 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1394a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-20 14:55:01    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf2d6
Безопасность  Audit Success  12544  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29fe5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a0b8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29e14 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29fc3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a0b8 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29fe5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29fe5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29e14 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-20 14:55:04    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3e70e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x48826 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3e70e Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29fc3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:55:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-20 14:55:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-20 14:55:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-20 14:55:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-20 14:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:55:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:55:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-20 14:56:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-20 14:56:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x168bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x168e9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x168bc Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x168e9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-22 13:56:08    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xee37
Безопасность  Audit Success  12544  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a504 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a6b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a6d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a795 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a795 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a6d3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a504 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2a6d3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 13:56:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12292  2013-10-22 13:56:14    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 13:56:15    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 13:56:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3da5b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3da5b Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47e33 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2a6b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 13:56:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 13:56:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 13:56:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 13:56:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:09:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:09:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-22 14:12:27    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2a6b0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 14:12:30    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 14:25:28    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 14:25:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1769d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x176b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1769d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x176b3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 14:25:29    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x10315
Безопасность  Audit Success  12292  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29a0b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29aa4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29abc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29b51 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29b51 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29abc Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29a0b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x29abc Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:25:33    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12292  2013-10-22 14:25:34    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 14:25:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:25:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3eacf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:25:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3eacf Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47dd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x29aa4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:25:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:25:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:25:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:25:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:25:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:26:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:26:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:26:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:26:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:30:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:30:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:37:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:37:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:37:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:44:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:44:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:48:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 14:48:50    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1764 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xadee16
Безопасность  Audit Success  13568  2013-10-22 14:48:50    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1764 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xadee16
Безопасность  Audit Success  12544  2013-10-22 14:49:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:49:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-22 14:49:50    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x29aa4 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 14:49:53    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1394f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13986 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1394f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13986 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 14:57:27    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf2bb
Безопасность  Audit Success  12292  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28a4d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28ae4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x330 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28afc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28b91 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28b91 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28afc Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28a4d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x28afc Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:57:30    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d2a6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46e2c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d2a6 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x28ae4 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:57:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:57:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:57:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:57:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:58:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-22 14:58:39    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x28ae4 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 14:58:42    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d07 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d22 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d07 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d22 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-10-22 14:59:32    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf641
Безопасность  Audit Success  12544  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27ddd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27e85 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27ea0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27f3b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27f3b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27ea0 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27ddd Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27ea0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 14:59:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d3b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47911 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d3b6 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 14:59:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 14:59:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 14:59:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 14:59:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:00:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:00:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:10:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:10:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:10:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:10:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:10:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:10:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:12:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:12:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:15:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x27e85 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f495 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f4b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d22 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13d07 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f495 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:35:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f4b5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12544  2013-10-22 15:35:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:35:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4508 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4517 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f4b5 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x42f495 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4508 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:35:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4517 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12544  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x50818e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x50819f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4517 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4a4508 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x50818e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:36:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x50819f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12545  2013-10-22 15:42:14    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27e85 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 15:42:18    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135b4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135c9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 15:43:08    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf60d
Безопасность  Audit Success  12292  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27654 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2775d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x378 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27776 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x378 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27812 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x378 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27812 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x27776 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27654 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x27776 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:43:11    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 15:43:12    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:43:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d743 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d743 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x475d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2775d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:43:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:43:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:43:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:43:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:43:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-22 15:47:18    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2775d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 15:47:21    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1368d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1368d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136b5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 15:51:09    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf6c7
Безопасность  Audit Success  12292  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x24fef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2517a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x251a5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x252ca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x252ca Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x251a5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x24fef Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x251a5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:51:12    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d60d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4698b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3d60d Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2517a Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:51:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:51:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:51:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:51:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:51:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:51:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x364 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:51:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2013-10-22 15:53:13    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2013-10-22 15:53:13    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2517a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1368b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1368b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136c6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 15:55:31    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf6cf
Безопасность  Audit Success  12292  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ace6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ad7d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ad95 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ae32 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x370 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2ae32 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2ad95 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ace6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ad95 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:55:35    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3c472 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x45fc0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3c472 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:37    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x2ad7d Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:55:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:55:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:55:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:56:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:56:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:56:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2013-10-22 15:57:08    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2013-10-22 15:57:08    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x2ad7d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 15:57:57    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf6eb
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c0c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c2a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c0c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13c2a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26f9b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x271c3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x271ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x272ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x374 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x272ff Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x271ed Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x26f9b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x271ed Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 15:58:00    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3cece GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47e39 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x3cece Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x271c3 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 15:58:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 15:58:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 15:58:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:58:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 15:58:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 15:58:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:11:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:11:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 16:32:00    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xec13
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15303 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1532b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15303 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1532b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:32:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:32:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x31e76 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x31e76 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:32:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3bc3b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x48fb7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49056 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49049 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x490f9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x490f9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x49049 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x48fb7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49049 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:32:13    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x49056 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:32:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:32:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 16:32:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:32:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:33:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-10-22 16:34:28    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x49056 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-10-22 16:34:31    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1595f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15986 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1595f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x15986 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-10-22 16:43:54    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd7fe
Безопасность  Audit Success  12292  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:44:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x31730 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: BIGBOSSPC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3af84 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1003 Имя учетной записи: UpdatusUser Домен учетной записи: BIGbossPC Код входа: 0x31730 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:44:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44359 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x444ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x444cb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x445cb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: BIGBOSSP Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x445cb Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC Код входа: 0x444cb Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44359 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: win8sync@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x444cb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:44:03    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGbossPC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Climov Ed Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-3472332763-405700831-87620838-1001 Имя учетной записи: SSV Домен учетной записи: BIGBOSSPC ИД входа: 0x444ed Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 16:44:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-10-22 16:44:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:44:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-10-22 16:44:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Natasha Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SASHA Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSVpapa Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Администратор Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: Гость Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  13824  2013-10-22 16:44:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: BIGBOSSPC Имя конечной учетной записи: SSV Домен конечной учетной записи: BIGbossPC
Безопасность  Audit Success  12544  2013-10-22 16:44:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: BIGBOSSPC$ Домен учетной записи: TROTTERHOME Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-10-22 16:44:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система  Ошибка  Нет  2013-10-15 18:58:31  СИСТЕМА  Microsoft-Windows-Kernel-Boot  29:
Система  Внимание  212  2013-10-15 18:58:34  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-15 18:58:37    EventLog  6008: Предыдущее завершение работы системы в 18:16:43 на ?14.?10.?2013 было неожиданным.
Система  Ошибка  Нет  2013-10-15 18:58:39    Service Control Manager  7003:
Система  Внимание  Нет  2013-10-15 18:58:40    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 15:41:56  СИСТЕМА  Microsoft-Windows-Kernel-Boot  29:
Система  Внимание  212  2013-10-16 15:41:59  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-16 15:42:03    EventLog  6008: Предыдущее завершение работы системы в 20:08:03 на ?14.?10.?2013 было неожиданным.
Система  Ошибка  Нет  2013-10-16 15:42:05    Service Control Manager  7003:
Система  Внимание  Нет  2013-10-16 15:42:05    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7034:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-16 15:47:33    Service Control Manager  7031:
Система  Внимание  1014  2013-10-16 15:47:44  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени win8.ipv6.microsoft.com. истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-10-16 15:47:45  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени watson.telemetry.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2013-10-16 15:48:33    Service Control Manager  7032:
Система  Внимание  1014  2013-10-16 15:48:37  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени _ldap._tcp.dc._msdcs.TROTTERHOME истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-10-16 15:49:33  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени forwarder.goodsync.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-10-16 15:49:35  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени dl-client701.dropbox.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2013-10-16 15:49:54  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 15:49:54  SSV  DCOM  
Система  Внимание  212  2013-10-16 15:50:32  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 15:50:38    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 15:50:39    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 15:51:02    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-16 15:53:32  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 15:53:32  SSV  DCOM  
Система  Внимание  212  2013-10-16 15:53:56  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 15:53:57  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 15:54:03    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 15:54:09    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 15:54:19    Service Control Manager  7000:
Система  Внимание  212  2013-10-16 16:00:42  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 16:00:43  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 16:00:49    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 16:00:55    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 16:01:05    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-16 16:03:11  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Внимание  Нет  2013-10-16 16:12:01    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-16 16:16:33  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 16:16:33  SSV  DCOM  
Система  Внимание  212  2013-10-16 16:21:52  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 16:21:52  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 16:21:58    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 16:22:01  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-16 16:22:02    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 16:22:15    Service Control Manager  7000:
Система  Внимание  Нет  2013-10-16 16:28:12    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-16 16:29:48  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 16:29:48  SSV  DCOM  
Система  Внимание  212  2013-10-16 16:33:13  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 16:33:13  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 16:33:19    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 16:33:24  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-16 16:33:26    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 16:34:15    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-16 16:43:20  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 16:43:20  SSV  DCOM  
Система  Внимание  212  2013-10-16 16:43:44  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 16:43:44  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 16:43:50    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 16:43:53  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-16 16:43:54    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 16:44:04    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-16 16:46:52  SSV  DCOM  
Система  Ошибка  Нет  2013-10-16 16:46:52  SSV  DCOM  
Система  Внимание  212  2013-10-16 16:47:15  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-16 16:47:15  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-16 16:47:21    e1dexpress  27:
Система  Ошибка  Нет  2013-10-16 16:47:24  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-16 16:47:25    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-16 16:47:41    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 17:21:49  СИСТЕМА  Microsoft-Windows-Kernel-Boot  29:
Система  Внимание  212  2013-10-17 17:21:52  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 17:21:52  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 17:21:56    EventLog  6008: Предыдущее завершение работы системы в 16:51:22 на ?16.?10.?2013 было неожиданным.
Система  Внимание  Нет  2013-10-17 17:21:58    e1dexpress  27:
Система  Ошибка  Нет  2013-10-17 17:22:00  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 17:22:02    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 17:22:14    Service Control Manager  7000:
Система  Внимание  Нет  2013-10-17 17:26:26    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-17 17:34:53  SSV  DCOM  
Система  Внимание  212  2013-10-17 17:35:56  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 17:35:56  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 17:36:06  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 17:36:08    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 17:36:19    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 17:39:17  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 17:39:17  SSV  DCOM  
Система  Внимание  212  2013-10-17 17:43:03  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 17:43:03  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 17:43:12  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 17:43:13    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 17:44:06    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 17:59:09  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 17:59:09  SSV  DCOM  
Система  Внимание  212  2013-10-17 18:04:37  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 18:04:37  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 18:04:44  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 18:04:46    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 18:05:15    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7034:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:32:43    Service Control Manager  7031:
Система  Ошибка  Нет  2013-10-17 18:33:19  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:33:19  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:33:19  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:33:43    Service Control Manager  7032:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7038:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7001:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:34:43    Service Control Manager  7000:
Система  Внимание  212  2013-10-17 18:35:20  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 18:35:21  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 18:35:31  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 18:35:33    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 18:36:21    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:39:48  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:39:48  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:39:49    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 18:57:00  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 18:57:00  SSV  DCOM  
Система  Внимание  212  2013-10-17 18:58:42  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 18:58:42  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 18:58:52  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 18:58:54    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 18:59:06    Service Control Manager  7000:
Система  Внимание  Нет  2013-10-17 19:05:00    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-17 19:09:42    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 19:29:27  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:29:27  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:29:27  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:30:00    Service Control Manager  7043:
Система  Внимание  212  2013-10-17 19:30:40  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 19:30:40  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-17 19:30:49  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 19:30:51    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 19:31:03    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 19:35:22  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:35:22  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:35:55    Service Control Manager  7043:
Система  Внимание  212  2013-10-17 19:37:01  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 19:37:01  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-17 19:37:07    e1dexpress  27:
Система  Ошибка  Нет  2013-10-17 19:37:08  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 19:37:10    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 19:37:22    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 19:37:59  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:37:59  SSV  DCOM  
Система  Внимание  212  2013-10-17 19:40:41  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-17 19:40:41  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-17 19:40:47    e1dexpress  27:
Система  Ошибка  Нет  2013-10-17 19:40:50  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-17 19:40:51    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-17 19:41:03    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-17 19:42:23  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:42:23  SSV  DCOM  
Система  Ошибка  Нет  2013-10-17 19:42:57    Service Control Manager  7043:
Система  Внимание  212  2013-10-19 18:50:22  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-19 18:50:22  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-19 18:50:28    e1dexpress  27:
Система  Ошибка  Нет  2013-10-19 18:50:29  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-19 18:50:31    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-19 18:50:44    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-19 18:52:35    Service Control Manager  7034:
Система  Ошибка  Нет  2013-10-19 18:52:36    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk3\DR3.
Система  Ошибка  Нет  2013-10-19 18:52:36    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Система  Ошибка  Нет  2013-10-19 18:52:36    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk7\DR7.
Система  Ошибка  Нет  2013-10-19 18:52:36    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk6\DR6.
Система  Ошибка  Нет  2013-10-19 18:52:59    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk4\DR4.
Система  Ошибка  Нет  2013-10-19 18:52:59    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Система  Ошибка  Нет  2013-10-19 18:52:59    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk6\DR6.
Система  Ошибка  Нет  2013-10-19 18:52:59    disk  11: Драйвер обнаружил ошибку контроллера \Device\Harddisk7\DR7.
Система  Внимание  Нет  2013-10-19 18:52:59    e1dexpress  27:
Система  Ошибка  Нет  2013-10-19 18:53:00    SCardSvr  
Система  Ошибка  Нет  2013-10-19 18:53:00    SCardSvr  
Система  Ошибка  Нет  2013-10-19 18:53:00    SCardSvr  
Система  Ошибка  Нет  2013-10-19 18:53:10    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-19 19:02:26  SSV  DCOM  
Система  Ошибка  Нет  2013-10-19 19:02:26  SSV  DCOM  
Система  Внимание  212  2013-10-20 12:08:40  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 12:08:40  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 12:08:46    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 12:08:48  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 12:08:50    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 12:09:02    Service Control Manager  7000:
Система  Внимание  Нет  2013-10-20 12:14:52    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-20 12:19:02  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:19:02  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:19:03  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:19:03  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:19:03  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:19:36    Service Control Manager  7043:
Система  Внимание  212  2013-10-20 12:20:15  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 12:20:15  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 12:20:21    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 12:20:25  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 12:20:28    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 12:20:38    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-20 12:25:25  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:25:25  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:25:58    Service Control Manager  7043:
Система  Внимание  212  2013-10-20 12:28:18  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 12:28:18  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 12:28:24    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 12:28:28  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 12:28:31    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 12:28:46    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-20 12:34:16  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 12:34:16  SSV  DCOM  
Система  Внимание  212  2013-10-20 12:34:58  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 12:34:58  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 12:35:04    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 12:35:08  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 12:35:11    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 12:35:22    Service Control Manager  7000:
Система  Внимание  Нет  2013-10-20 12:53:24    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-20 13:04:06  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:04:06  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:04:39    Service Control Manager  7043:
Система  Внимание  212  2013-10-20 13:05:19  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 13:05:19  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 13:05:25    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 13:05:29  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 13:05:32    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 13:05:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-20 13:11:26  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:11:26  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:11:26  SSV  DCOM  
Система  Внимание  212  2013-10-20 13:12:06  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 13:12:06  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 13:12:12    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 13:12:16  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 13:12:18    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 13:12:29    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-20 13:15:31  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:15:31  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 13:16:04    Service Control Manager  7043:
Система  Внимание  212  2013-10-20 13:16:47  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 13:16:47  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  Нет  2013-10-20 13:16:53    e1dexpress  27:
Система  Ошибка  Нет  2013-10-20 13:16:57  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 13:16:59    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 13:17:10    Service Control Manager  7000:
Система  Ошибка  1  2013-10-20 13:35:19  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Внимание  Нет  2013-10-20 13:37:26    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-20 14:01:23  SSV  DCOM  
Система  Внимание  212  2013-10-20 14:02:06  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 14:02:06  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-20 14:02:16  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 14:02:17    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 14:02:40    Service Control Manager  7000:
Система  Ошибка  1  2013-10-20 14:03:58  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-20 14:07:46  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 14:07:46  SSV  DCOM  
Система  Внимание  212  2013-10-20 14:08:32  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 14:08:32  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-20 14:08:42  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 14:08:43    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 14:09:04    Service Control Manager  7000:
Система  Ошибка  1  2013-10-20 14:09:51  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-20 14:18:42  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 14:18:42  SSV  DCOM  
Система  Внимание  212  2013-10-20 14:19:27  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 14:19:27  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-20 14:19:37  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 14:19:38    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 14:20:16    Service Control Manager  7000:
Система  Ошибка  1  2013-10-20 14:20:36  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Внимание  Нет  2013-10-20 14:33:34    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-20 14:54:14  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 14:54:14  SSV  DCOM  
Система  Ошибка  Нет  2013-10-20 14:54:14  SSV  DCOM  
Система  Внимание  212  2013-10-20 14:54:54  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-20 14:54:54  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-20 14:55:04  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-20 14:55:06    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-20 14:55:17    Service Control Manager  7000:
Система  Ошибка  1  2013-10-20 14:56:12  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 13:56:01  СИСТЕМА  Microsoft-Windows-Kernel-Boot  29:
Система  Внимание  212  2013-10-22 13:56:04  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 13:56:04  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 13:56:09    EventLog  6008: Предыдущее завершение работы системы в 14:59:02 на ?20.?10.?2013 было неожиданным.
Система  Внимание  Нет  2013-10-22 13:56:10    e1dexpress  27:
Система  Ошибка  Нет  2013-10-22 13:56:13  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 13:56:15    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 13:56:27    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 13:58:32  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 14:12:27  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:12:27  SSV  DCOM  
Система  Внимание  212  2013-10-22 14:25:25  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 14:25:25  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 14:25:33  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 14:25:36    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 14:25:47    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 14:26:34  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 14:37:42  LOCAL SERVICE  Microsoft-Windows-Time-Service  34:
Система  Внимание  Нет  2013-10-22 14:47:53    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-22 14:49:50  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:49:50  SSV  DCOM  
Система  Внимание  212  2013-10-22 14:57:20  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 14:57:20  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 14:57:30  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 14:57:32    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 14:57:43    Service Control Manager  7000:
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 14:58:39  SSV  DCOM  
Система  Ошибка  1  2013-10-22 14:58:39  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Внимание  212  2013-10-22 14:59:25  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 14:59:25  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 14:59:35  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 14:59:37    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 14:59:49    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 15:00:37  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Внимание  Нет  2013-10-22 15:19:50    Tcpip  4230: В связи с состоянием сети протокол TCP/IP ограничил период перегрузки для нескольких подключений. Это может быть связано с неполадкой в глобальной или дополнительной конфигурации TCP и приведет к уменьшению пропускной способности.
Система  Ошибка  Нет  2013-10-22 15:42:13  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 15:42:13  SSV  DCOM  
Система  Внимание  212  2013-10-22 15:43:01  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 15:43:01  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 15:43:11  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 15:43:13    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 15:43:24    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 15:44:11  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 15:47:17  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 15:47:17  SSV  DCOM  
Система  Внимание  212  2013-10-22 15:51:02  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 15:51:02  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 15:51:12  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 15:51:14    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 15:51:25    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 15:52:13  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 15:53:13  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 15:53:13  SSV  DCOM  
Система  Внимание  212  2013-10-22 15:55:24  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 15:55:24  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 15:55:34  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 15:55:36    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 15:55:48    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 15:56:37  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 15:57:08  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 15:57:08  SSV  DCOM  
Система  Внимание  212  2013-10-22 15:57:50  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 15:57:50  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 15:58:00  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 15:58:02    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 15:58:13    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 15:59:01  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Внимание  212  2013-10-22 16:31:57  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 16:31:57  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 16:32:01    EventLog  6008: Предыдущее завершение работы системы в 16:19:58 на ?22.?10.?2013 было неожиданным.
Система  Ошибка  Нет  2013-10-22 16:32:07  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 16:32:08    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 16:32:19    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 16:33:05  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2013-10-22 16:34:28  SSV  DCOM  
Система  Ошибка  Нет  2013-10-22 16:34:28  SSV  DCOM  
Система  Внимание  212  2013-10-22 16:43:51  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2013-10-22 16:43:51  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2013-10-22 16:44:01  СИСТЕМА  Microsoft-Windows-WLAN-AutoConfig  10000:
Система  Ошибка  Нет  2013-10-22 16:44:02    Service Control Manager  7003:
Система  Ошибка  Нет  2013-10-22 16:44:14    Service Control Manager  7000:
Система  Ошибка  1  2013-10-22 16:45:04  СИСТЕМА  Microsoft-Windows-WindowsUpdateClient  20:


ПО БД
 
Драйверы базы данных:
Borland Database Engine  -
Borland InterBase Client  -
Easysoft ODBC-InterBase 6  -
Easysoft ODBC-InterBase 7  -
Firebird Client  -
Jet Engine  4.00.9765.0
MDAC  6.3.9600.16384 (winblue_rtm.130821-1623)
ODBC  6.3.9600.16384 (winblue_rtm.130821-1623)
MySQL Connector/ODBC  -
Oracle Client  -
PsqlODBC  -
Sybase ASE ODBC  -
 
Серверы БД:
Borland InterBase Server  -
Firebird Server  -
Microsoft SQL Server  -
Microsoft SQL Server Compact Edition  -
Microsoft SQL Server Express Edition  -
MySQL Server  -
Oracle Server  -
PostgreSQL Server  -
Sybase SQL Server  -


Драйверы ODBC
 
Описание драйвера  Имя файла  Версия  Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (*.txt; *.csv)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.mdb
Driver do Microsoft dBase (*.dbf)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.xls
Driver do Microsoft Paradox (*.db )  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.db
Microsoft Access Driver (*.mdb)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.mdb
Microsoft Access Driver (*.mdb, *.accdb)  aceodbc.dll  15.0.4515.1000  *.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv)  aceodbc.dll  15.0.4515.1000  *.txt, *.csv
Microsoft Access-Treiber (*.mdb)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.mdb
Microsoft dBase Driver (*.dbf)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.dbf,*.ndx,*.mdx
Microsoft dBase-Treiber (*.dbf)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  aceodbc.dll  15.0.4515.1000  *.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.xls
Microsoft ODBC for Oracle  msorcl32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  
Microsoft Paradox Driver (*.db )  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.db
Microsoft Paradox-Treiber (*.db )  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.db
Microsoft Text Driver (*.txt; *.csv)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv)  odbcjt32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server  sqlsrv32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  
SQL Server  sqlsrv32.dll  6.3.9600.16384 (winblue_rtm.130821-1623)  


Источники данных ODBC
 
Имя источника данных  Описание источника данных  Тип  Файл драйвера
Excel Files  Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  Пользователь  aceodbc.dll
MS Access Database  Microsoft Access Driver (*.mdb, *.accdb)  Пользователь  aceodbc.dll


Чтение из памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость чтения
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  77243 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  67619 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  52396 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45162 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  37831 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  26428 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  26020 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  24029 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  23559 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23157 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  21404 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21284 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21210 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  21110 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  19763 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19552 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  18834 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  17639 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  16638 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  14730 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  13118 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  11534 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  11178 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  10112 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  9714 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  9037 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  8709 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  8366 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  8096 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  7965 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  7646 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  7627 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7616 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  6989 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6593 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  6414 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  6206 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  6104 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  6082 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  6009 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  5353 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4539 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3967 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3907 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  3672 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3593 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3362 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3323 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2919 МБ/с


Запись в память
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость записи
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  77060 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  57844 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  52243 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45588 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  27392 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  25020 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  24093 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23649 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19528 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  18063 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17607 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  17088 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  16673 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  14866 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  14492 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  13215 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  12776 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  10777 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9970 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9937 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8869 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  8662 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  7913 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  7779 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7115 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  7091 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7083 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  6733 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  5762 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  5654 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  5639 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5504 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5461 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  4869 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  4856 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4712 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4260 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4220 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4117 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4093 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4029 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3800 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3568 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3159 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  2831 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  2796 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2474 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2348 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2337 МБ/с


Копирование в памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость копирования
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  69009 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  67052 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  50043 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  42150 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  34882 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  24509 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  23799 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  22896 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  22820 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  22772 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  21695 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21530 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  17897 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  17836 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  17735 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  17362 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  17174 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  15347 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  13993 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  13993 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12444 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  11945 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  9671 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  9468 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  9054 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8216 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  7792 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7403 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  6881 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  6774 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  6282 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  6139 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5921 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5551 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  5396 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  5284 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4951 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4891 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4764 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4572 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4213 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  4195 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3673 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3270 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3147 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3051 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3009 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2987 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2578 МБ/с


Задержка памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Задержка
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  55.2 ns
Core i7-3770K  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  57.5 ns
Xeon E3-1245 v3  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  57.9 ns
A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  59.6 ns
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  60.3 ns
FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  61.4 ns
A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  62.0 ns
Core i7-4930K  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  62.1 ns
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  62.9 ns
Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  63.8 ns
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  66.7 ns
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  67.1 ns
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  67.5 ns
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  69.6 ns
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  70.3 ns
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  72.4 ns
Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  74.1 ns
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  74.2 ns
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  75.9 ns
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  77.0 ns
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  77.9 ns
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  78.0 ns
Xeon E5-2670  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  79.6 ns
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  79.9 ns
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  81.2 ns
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  82.4 ns
Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  87.0 ns
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  88.2 ns
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  88.6 ns
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  89.9 ns
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  91.3 ns
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  99.1 ns
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  99.5 ns
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  100.3 ns
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  101.4 ns
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  103.9 ns
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  105.7 ns
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  107.0 ns
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  111.9 ns
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  113.3 ns
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  114.8 ns
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  120.0 ns
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  124.4 ns
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  124.7 ns
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  127.8 ns
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  129.7 ns
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  138.4 ns
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  153.7 ns
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  159.0 ns


CPU Queen
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  100531
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  62643
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  62484
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  56836
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  53879
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  53544
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  46747
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  45915
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  43907
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  42550
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  41740
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  37778
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  36089
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  34580
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  32366
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  31680
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  30784
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  26997
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  25523
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  22162
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  22013
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  21945
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  21896
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21655
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  21434
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  21225
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  20154
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  19226
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  16094
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  12584
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  12140
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  11236
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  9614
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  7485
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  7304
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7300
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5904
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5452
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  5164
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4879
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4086
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  4021
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3855
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3791
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  3514
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3301
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2814
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  2586
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  1839


CPU PhotoWorxx
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  38725 Мпкс/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  35478 Мпкс/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  23599 Мпкс/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  22806 Мпкс/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  20428 Мпкс/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  16180 Мпкс/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14178 Мпкс/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14090 Мпкс/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12962 Мпкс/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  12477 Мпкс/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  12457 Мпкс/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11872 Мпкс/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  11495 Мпкс/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  11115 Мпкс/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  10673 Мпкс/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9603 Мпкс/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9078 Мпкс/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8581 Мпкс/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  8064 Мпкс/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6975 Мпкс/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  6862 Мпкс/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  6131 Мпкс/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  5627 Мпкс/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4730 Мпкс/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4183 Мпкс/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  3840 Мпкс/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  3707 Мпкс/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3462 Мпкс/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3041 Мпкс/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  3025 Мпкс/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2926 Мпкс/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2793 Мпкс/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2536 Мпкс/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  2390 Мпкс/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  2147 Мпкс/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  1936 Мпкс/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  1904 Мпкс/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1895 Мпкс/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1864 Мпкс/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  1852 Мпкс/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  1850 Мпкс/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1844 Мпкс/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1676 Мпкс/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  1224 Мпкс/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1167 Мпкс/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  1100 Мпкс/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  1099 Мпкс/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  879 Мпкс/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  826 Мпкс/с


CPU ZLib
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  975.4 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  672.7 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  455.0 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  444.5 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  366.5 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  358.7 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  358.1 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  346.1 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  317.2 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  308.6 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  289.2 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  281.4 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  276.3 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  256.7 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  248.4 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  244.3 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  222.7 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  189.4 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  183.0 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  174.3 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  167.7 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  154.7 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  153.2 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  152.5 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  136.2 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  117.7 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  112.5 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  108.3 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  105.8 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  82.8 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  75.0 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  73.7 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  59.6 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  57.8 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  57.5 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  47.3 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  41.5 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  33.3 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  32.9 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  32.2 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  31.6 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  30.8 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  24.3 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  22.8 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  20.3 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  18.5 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  17.4 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  16.3 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  15.2 МБ/с


CPU AES
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  46884 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  38007 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  21097 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  21094 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17312 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  16333 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  15868 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  15406 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14455 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  13681 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12247 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9124 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  8460 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3782 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2908 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  1930 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1447 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  1332 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  1286 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  1212 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  1153 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  913 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  802 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  790 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  789 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  721 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  651 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  587 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  566 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  524 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  493 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  473 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  421 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  311 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  277 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  274 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  269 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  245 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  242 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  184 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  153 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  148 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  144 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  131 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  109 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  105 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  98 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  84 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  44 МБ/с


CPU Hash
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  9056 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  8724 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4783 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  4368 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4104 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  3924 МБ/с
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  3865 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  3679 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3674 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  3604 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3304 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3188 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  3137 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  3094 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  2995 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  2544 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2345 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2242 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  2159 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1989 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1986 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  1942 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  1936 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1914 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1680 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  1677 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1464 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1441 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1101 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  980 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  976 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  969 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  925 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  828 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  809 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  730 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  641 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  548 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  489 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  443 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  427 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  350 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  336 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  326 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  306 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  251 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  246 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  245 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  162 МБ/с


FPU VP8
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  6751
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  6381
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  6367
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  6350
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  6307
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  6082
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  5592
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  5279
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4981
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4943
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4777
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  4589
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  4583
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3973
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  3920
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  3864
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  3766
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3654
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3304
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3294
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3238
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3166
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3141
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  3070
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2707
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2499
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2448
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2382
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2369
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1816
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1786
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1779
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1687
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1352
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1215
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1189
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1108
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1057
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  954
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  850
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  803
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  796
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  689
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  685
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  661
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  613
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  586
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  511
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  487


FPU Julia
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  62590
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  30193
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  28480
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  26917
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  26898
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  25988
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  19516
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  18457
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  18309
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  17993
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  17671
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  15300
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  13504
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12634
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  12208
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  11912
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11125
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  8956
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  8681
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  8201
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8070
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7608
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  7438
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  6999
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  6474
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6411
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  5587
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5579
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  5551
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3534
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3079
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2440
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  2393
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  2309
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2053
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1988
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1865
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1342
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  1308
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1117
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  958
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  911
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  896
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  893
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  792
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  702
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  641
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  589
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  513


FPU Mandel
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  33143
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  15402
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  15100
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  14490
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14418
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  14253
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  10344
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  9777
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  9318
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  8672
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  8614
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8066
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  6901
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6434
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  6211
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  6094
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  5395
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  4626
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  4418
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4333
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  4179
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3973
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3874
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3474
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  3308
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3228
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2889
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2840
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2676
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1823
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1626
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1482
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1449
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1182
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1062
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1051
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  856
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  795
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  688
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  494
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  476
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  458
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  427
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  404
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  402
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  328
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  263
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  193


FPU SinJulia
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  16035
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  7471
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  7274
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  7214
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  6993
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  6822
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  4984
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  4679
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4658
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4587
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  4583
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4132
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3213
4x Core i5-4670K  3600 МГц  Asus Z87-Deluxe/Dual  Z87 Ext.  Dual DDR3-1600  11-11-11-28 CR1  3124
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3101
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  2833
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  2645
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2590
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2306
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  2268
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  2219
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2210
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1934
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1872
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1856
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1618
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  1480
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1421
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1377
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1178
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1049
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1021
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  960
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  942
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  835
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  685
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  516
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  505
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  457
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  452
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  327
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  284
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  277
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  262
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  262
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  205
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  203
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  131


Debug - PCI
 
B00 D00 F00:  Intel Haswell-DT - Host Bridge/DRAM Controller
  
Offset 000:  86 80 00 0C 06 00 90 20 06 00 00 06 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050:  03 00 00 00 09 00 00 00 04 00 00 00 01 00 00 4F
Offset 060:  01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070:  00 00 00 FF 03 00 00 00 00 0C 00 FF 7F 00 00 00
Offset 080:  10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00
Offset 090:  01 00 00 FF 03 00 00 00 01 00 F0 AE 04 00 00 00
Offset 0A0:  01 00 00 00 04 00 00 00 01 00 00 AF 04 00 00 00
Offset 0B0:  01 00 00 50 01 00 00 50 01 00 00 4F 01 00 00 50
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  09 00 0C 01 6D 80 80 62 D0 00 44 24 00 00 00 00
Offset 0F0:  00 00 00 00 C8 0F 03 00 00 00 00 00 00 00 00 00
 
B00 D01 F00:  Intel Haswell - PCI Express x16 Controller
  
Offset 000:  86 80 01 0C 07 00 10 00 06 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 20
Offset 020:  00 DB 00 DC 01 A0 F1 A9 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
Offset 080:  01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 34 85
Offset 090:  05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  10 00 42 01 01 80 00 00 20 00 01 00 03 AD 61 02
Offset 0B0:  40 00 01 D1 80 25 0C 00 00 00 40 00 00 00 00 00
Offset 0C0:  00 00 00 00 80 0B 08 00 00 64 00 00 0E 00 00 00
Offset 0D0:  43 00 1E 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 60 01 D0 4E 01 01 40 00 00 00 00 00 00 10 00
 
B00 D14 F00:  Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-1]
  
Offset 000:  86 80 31 8C 06 04 90 02 04 30 03 0C 00 00 00 00
Offset 010:  04 00 12 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  FD 01 36 80 89 C6 0F 80 00 00 00 00 00 00 00 00
Offset 050:  9F 6E 88 07 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 B7 00 0C F0 E0 FE 00 00 00 00 B8 49 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  40 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  0F 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  03 04 30 C0 03 0C 30 00 03 08 30 00 00 00 00 00
Offset 0D0:  FF 3F 00 00 FF 3F 00 00 3F 00 00 00 3F 00 00 00
Offset 0E0:  A0 00 00 00 00 00 00 00 00 00 00 00 D8 D8 D8 08
Offset 0F0:  00 00 00 00 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B00 D16 F00:  Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
  
Offset 000:  86 80 3A 8C 06 04 10 00 04 00 80 07 00 00 80 00
Offset 010:  04 B0 13 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  45 02 00 1E 10 00 01 80 06 23 00 66 F0 3F 00 10
Offset 050:  01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 05 00 81 00
Offset 090:  0C F0 E0 FE 00 00 00 00 B2 49 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
Offset 0C0:  6A 1B 1A 88 CD DE A6 99 E6 EF DD B7 5B 9F 9A 28
Offset 0D0:  0C 40 8C 9F 4D CB 2B 0A 8C 9C 06 65 06 C4 37 FA
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D19 F00:  Intel Ethernet Connection I217-V
  
Offset 000:  86 80 3B 15 06 04 10 00 04 00 00 02 00 00 00 00
Offset 010:  00 00 10 DC 00 90 13 DC 01 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 9F 85
Offset 030:  00 00 00 00 C8 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 46 08 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 01 D0 22 C8 00 21 00 07
Offset 0D0:  05 E0 81 00 0C 10 E0 FE 00 00 00 00 A2 49 00 00
Offset 0E0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D1A F00:  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-1]
  
Offset 000:  86 80 2D 8C 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010:  00 80 13 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 5C 18 6C 31 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  00 00 DF 3F 03 0C 30 00 4F 01 00 00 8C 40 00 00
Offset 080:  00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 FF FF 27 00 00 00
Offset 0E0:  00 00 00 00 FF FF FF FF FF FF FF FF 74 94 62 CA
Offset 0F0:  00 00 00 00 88 85 80 00 B1 0F 05 08 08 17 1A 20
 
B00 D1B F00:  Intel Lynx Point PCH - High Definition Audio Controller [C-1]
  
Offset 000:  86 80 20 8C 06 00 10 00 04 00 03 04 10 00 00 00
Offset 010:  04 00 13 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 5F 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040:  03 00 00 17 00 00 00 00 00 00 00 00 00 80 00 00
Offset 050:  01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 04 02 01 00 60 00 00 00 0C 85 82 10 00 33 02
Offset 0D0:  00 0C 85 02 10 00 33 02 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B00 D1C F00:  Intel Lynx Point PCH - PCI Express Root Port 1
  
Offset 000:  86 80 10 8C 04 00 10 00 D4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  10 80 42 00 00 80 00 00 00 00 10 00 12 4C 31 01
Offset 050:  00 00 01 18 60 00 04 00 00 00 40 00 00 00 00 00
Offset 060:  00 00 00 00 17 08 08 00 00 04 00 00 00 00 00 00
Offset 070:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 43 10 34 85 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 00 08 00 00 02 00 11 09 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  50 00 00 00 80 F5 00 00 B1 0F 05 08 01 28 0A 01
 
B00 D1C F01:  Intel Lynx Point PCH - PCI Express Root Port 2
  
Offset 000:  86 80 12 8C 07 00 10 00 D4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 00
Offset 020:  A0 DC A0 DC F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 02 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 12 3C 32 02
Offset 050:  40 00 12 70 00 B2 0C 00 00 00 40 00 00 00 00 00
Offset 060:  00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
Offset 070:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 43 10 34 85 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 42 18 00 00 08 80 11 8B 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  50 00 00 00 40 00 00 0C B1 0F 05 08 00 28 00 02
 
B00 D1C F03:  Intel Lynx Point PCH - PCI Express Root Port 4
  
Offset 000:  86 80 16 8C 07 00 10 00 D4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 04 0C 00 B0 C0 00 20
Offset 020:  20 DC 90 DC 11 AA 11 AA 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 04 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 12 4C 32 04
Offset 050:  00 00 12 B0 00 B2 1C 00 00 00 40 00 00 00 00 00
Offset 060:  00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
Offset 070:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 43 10 34 85 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 03 C8 00 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 42 18 00 00 08 80 11 8B 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  50 00 00 00 40 00 00 0C B1 0F 05 08 00 28 00 04
 
B00 D1C F04:  Intel Lynx Point PCH - PCI Express Root Port 5
  
Offset 000:  86 80 18 8C 06 00 10 00 D4 00 04 06 20 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 0D 77 00 F0 00 00 20
Offset 020:  00 AC 00 DA 01 50 F1 99 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 42 4C 32 05
Offset 050:  00 00 01 18 60 FD 24 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
Offset 070:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 43 10 34 85 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 42 18 00 00 0A 80 11 CB 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  50 00 00 00 40 00 00 00 B1 0F 05 08 00 E8 00 05
 
B00 D1D F00:  Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-1]
  
Offset 000:  86 80 26 8C 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010:  00 70 13 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040:  00 00 00 00 CC 11 26 23 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  00 00 DF 3F 03 00 30 C0 4F 01 00 00 8C 40 00 00
Offset 080:  00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 32 86 27 00 00 00
Offset 0E0:  00 00 00 00 FF BF FF FF BF DF F7 FF 8C 10 CF C2
Offset 0F0:  00 00 00 00 88 85 80 00 B1 0F 05 08 08 17 1A 20
 
B00 D1F F00:  Intel Z87 Chipset - LPC Interface Controller [C-1]
  
Offset 000:  86 80 44 8C 07 00 10 02 04 00 01 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 18 00 00 80 00 00 00 01 1C 00 00 10 00 00 00
Offset 050:  F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  8B 8A 8E 85 90 00 00 00 83 8F 84 86 F8 F0 00 00
Offset 070:  78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
Offset 080:  10 00 0F 3C 91 02 0C 00 01 0A 7C 00 69 00 04 00
Offset 090:  29 FF 0C 00 00 0F 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  10 06 A0 18 09 38 06 00 00 46 00 00 00 00 01 80
Offset 0B0:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  33 22 11 00 67 45 00 00 CF FF 00 00 2A 00 00 00
Offset 0E0:  09 00 0C 10 00 00 00 00 01 E8 00 91 00 00 00 00
Offset 0F0:  01 C0 D1 FE 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B00 D1F F02:  Intel Lynx Point PCH - SATA AHCI Controller (Ports 0-5) [C-1]
  
Offset 000:  86 80 02 8C 07 04 B0 02 04 01 06 01 00 00 00 00
Offset 010:  91 F0 00 00 81 F0 00 00 71 F0 00 00 61 F0 00 00
Offset 020:  21 F0 00 00 00 60 13 DC 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00
Offset 040:  00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 70 01 00 0C F0 E0 FE 91 49 00 00 00 00 00 00
Offset 090:  60 03 3C BC 83 01 00 03 20 02 5C 20 20 00 00 80
Offset 0A0:  A8 00 00 00 39 00 39 00 12 00 10 00 48 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B00 D1F F03:  Intel Lynx Point PCH - SMBus Controller [C-1]
  
Offset 000:  86 80 22 8C 03 00 80 02 04 00 05 0C 00 00 00 00
Offset 010:  04 50 13 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 F0 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 0E 03 00 00
Offset 040:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B00 D1F F06:  Intel Lynx Point PCH - Thermal Controller [C-1]
  
Offset 000:  86 80 24 8C 00 00 10 00 04 00 80 11 00 00 00 00
Offset 010:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 34 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 0E 03 00 00
Offset 040:  05 E0 FF DF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 B1 0F 05 08 00 00 00 00
 
B01 D00 F00:  EVGA e-GeForce GTX 770 Video Adapter
  
Offset 000:  DE 10 84 11 07 00 10 00 A1 00 00 03 10 00 80 00
Offset 010:  00 00 00 DB 0C 00 00 A0 00 00 00 00 0C 00 00 A8
Offset 020:  00 00 00 00 01 E0 00 00 00 00 00 00 42 38 78 37
Offset 030:  00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  42 38 78 37 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
Offset 060:  01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 10 B4 02 00 E1 8D 2C 01
Offset 080:  30 29 01 00 03 3D 45 00 40 01 01 11 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0:  00 00 00 00 0E 00 00 00 03 00 3F 00 00 00 00 00
Offset 0B0:  00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B01 D00 F01:  nVIDIA GK104 - High Definition Audio Controller
  
Offset 000:  DE 10 0A 0E 06 00 10 00 A1 00 03 04 10 00 80 00
Offset 010:  00 00 08 DC 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 42 38 78 37
Offset 030:  00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00
Offset 040:  42 38 78 37 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00
Offset 060:  01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 10 00 02 00 E1 8D 2C 01
Offset 080:  20 29 01 00 03 3D 45 00 40 01 01 11 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0:  00 00 00 00 0E 00 00 00 00 00 3F 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B03 D00 F00:  ASMedia ASM1061 PCI-E x1 SATA-III Controller
  
Offset 000:  21 1B 12 06 07 00 10 00 01 01 06 01 10 00 00 00
Offset 010:  51 D0 00 00 41 D0 00 00 31 D0 00 00 21 D0 00 00
Offset 020:  01 D0 00 00 00 00 A0 DC 00 00 00 00 43 10 8D 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 11 01 00 00
Offset 040:  00 00 00 00 60 61 11 02 00 00 00 00 00 00 00 00
Offset 050:  05 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 11 78 01 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 01 80 03 00 00 00 00 00
Offset 080:  10 00 12 00 02 87 90 05 00 28 01 00 12 B4 00 01
Offset 090:  40 00 12 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 17 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 63 00 00 00
Offset 0F0:  FF FF 00 00 10 00 00 00 00 00 00 00 00 00 00 03
 
B04 D00 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 07 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 90 DC 00 00 00 00 04 05 0C 00 B1 C1 00 00
Offset 020:  20 DC 80 DC 11 AA 11 AA 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
Offset 040:  01 48 03 C8 08 01 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 52 00 02 80 90 05
Offset 070:  00 00 09 00 12 CC 00 00 00 00 12 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D01 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 04 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 06 06 00 F1 01 00 00
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 09 00 12 5C 39 01 00 00 01 00 80 0C 88 03
Offset 080:  C0 03 00 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D04 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 06 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 07 07 00 F1 01 00 00
Offset 020:  80 DC 80 DC F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 09 00 12 5C 39 04 00 00 11 20 80 0C A0 03
Offset 080:  C0 03 40 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D05 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 07 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 08 08 00 C1 C1 00 00
Offset 020:  70 DC 70 DC 11 AA 11 AA 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  01 48 03 C8 08 01 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 0B 00 12 5C 39 05 00 00 11 20 80 0C A8 03
Offset 080:  C0 03 40 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D06 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 04 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 09 09 00 F1 01 00 00
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 09 00 12 5C 39 06 00 00 01 00 80 0C B0 03
Offset 080:  C0 03 00 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D07 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 06 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 0A 0A 00 F1 01 00 00
Offset 020:  20 DC 40 DC F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 12 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 0B 00 12 5C 39 07 00 00 11 20 80 0C B8 03
Offset 080:  C0 03 40 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D08 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 04 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 0B 0B 00 F1 01 00 00
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 09 00 12 5C 39 08 00 00 01 00 80 0C C0 03
Offset 080:  C0 03 00 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B05 D09 F00:  PLX Technology ExpressLane PEX 8608 8-Lane 8-Port PCI Express 2.0 Switch
  
Offset 000:  B5 10 08 86 07 00 10 00 BA 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 05 0C 0C 00 B1 B1 00 00
Offset 020:  60 DC 60 DC F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  01 48 03 C8 08 00 00 00 05 68 84 01 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 10 A4 62 01 02 80 00 00
Offset 070:  00 00 09 00 12 CC 38 09 00 00 12 A0 80 0C C8 03
Offset 080:  C0 03 40 00 00 00 00 00 00 00 00 00 20 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 0D 00 00 00 B5 10 08 86 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B07 D00 F00:  Creative Sound Blaster ZxR Audio Controller
  
Offset 000:  02 11 12 00 06 00 10 00 01 00 03 04 10 00 00 00
Offset 010:  04 40 80 DC 00 00 00 00 04 00 80 DC 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 02 11 33 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
Offset 040:  01 50 03 04 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 80 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 02 00 00 80 64 00 00 20 00 00 11 3C 02 00
Offset 080:  00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 10 00 00 00 00 00 00 00 02 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B08 D00 F00:  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
  
Offset 000:  EC 10 68 81 07 04 10 00 11 00 00 02 10 00 00 00
Offset 010:  01 C0 00 00 00 00 00 00 04 00 70 DC 00 00 00 00
Offset 020:  0C 00 10 AA 00 00 00 00 00 00 00 00 43 10 9E 85
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 B0 02 02 C0 8C 64 00 00 50 10 00 11 7C 47 00
Offset 080:  00 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 1F 08 0C 00 10 04 00 00 02 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B0A D00 F00:  Broadcom BCM4352 802.11ac Wireless Network Adapter
  
Offset 000:  E4 14 B1 43 06 00 10 08 03 00 80 02 10 00 00 00
Offset 010:  04 00 40 DC 00 00 00 00 04 00 20 DC 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 5C 85
Offset 030:  00 00 00 00 48 00 00 00 00 00 00 00 12 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 01 58 03 FE 08 40 00 00
Offset 050:  00 00 00 00 00 00 00 00 05 68 80 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 09 AC 44 00 01 01 00 00
Offset 070:  00 10 10 18 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 10 00 18 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  04 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 40 00 03 00 10 00 02 00
Offset 0B0:  81 8F 64 00 00 3C 12 00 11 DC 46 00 00 01 11 10
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  1F 08 08 00 00 04 00 00 00 00 00 00 01 00 01 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B0C D00 F00:  ASMedia ASM1061 PCI-E x1 SATA-III Controller
  
Offset 000:  21 1B 12 06 07 00 10 00 01 01 06 01 10 00 00 00
Offset 010:  51 B0 00 00 41 B0 00 00 31 B0 00 00 21 B0 00 00
Offset 020:  01 B0 00 00 00 00 60 DC 00 00 00 00 43 10 8D 85
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 60 61 11 02 00 00 00 00 00 00 00 00
Offset 050:  05 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 11 78 01 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 01 80 03 00 00 00 00 00
Offset 080:  10 00 12 00 02 87 64 00 00 28 00 00 12 B4 00 01
Offset 090:  00 00 12 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 17 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 63 00 00 00
Offset 0F0:  FF FF 00 00 10 00 00 00 00 00 00 00 00 00 00 03
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4000:  6B 71 86 15 84 41 33 08 D4 10 EF B0 54 DD 5A 0B
Offset 4010:  07 00 00 00 0B D5 00 00 00 00 00 00 00 00 00 00
Offset 4020:  00 00 10 00 00 00 2A 2A 00 44 15 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4280:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4290:  80 40 00 00 FF 98 00 00 60 18 D0 6C 98 82 00 00
Offset 42A0:  0C 00 00 00 00 82 00 41 00 00 00 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4400:  6B 71 86 15 84 41 33 08 D4 10 EF B0 54 DD 5A 0B
Offset 4410:  07 00 00 00 0B D5 00 00 00 00 00 00 00 00 00 00
Offset 4420:  00 00 10 00 00 00 2B 2B 00 44 15 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4680:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4690:  80 40 00 00 FF 98 00 00 60 18 D0 6C 98 82 00 00
Offset 46A0:  0C 00 00 00 00 82 00 41 00 00 00 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4800:  00 00 00 00 00 00 03 00 00 00 00 08 00 00 00 08
Offset 4810:  00 00 00 08 00 00 00 08 00 00 00 08 00 00 00 08
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 4A80:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 5000:  24 00 00 00 20 00 63 00 20 00 63 00 00 00 60 00
Offset 5010:  00 00 00 00 00 00 40 20 00 00 00 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 5880:  20 00 00 00 04 00 00 00 11 11 00 00 00 00 00 00
Offset 5890:  FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
Offset 58A0:  00 00 00 00 00 00 00 00 AD 24 00 00 00 00 00 00
Offset 58B0:  00 00 00 00 00 00 00 00 00 00 00 00 7F 00 00 00
Offset 58C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58D0:  FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
Offset 58E0:  00 00 00 00 DE 00 54 00 CA 7B 20 01 00 00 00 00
Offset 58F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 20 11
Offset 5900:  00 00 00 00 00 00 00 0D 00 00 00 00 00 00 00 00
Offset 5910:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5920:  00 00 00 00 10 00 00 00 74 D8 BB 08 00 00 00 00
Offset 5930:  A0 02 00 00 00 00 00 00 03 0E 0A 00 2C F4 45 0D
Offset 5940:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5950:  00 00 00 00 00 00 04 00 00 22 01 F3 28 08 08 00
Offset 5960:  00 00 00 00 F3 21 01 8F 11 DE 8D 70 47 4A B4 96
Offset 5970:  00 00 00 00 00 00 00 00 27 00 00 00 27 00 00 00
Offset 5980:  22 00 00 00 D2 47 59 D1 00 00 00 00 00 00 00 00
Offset 5990:  FF 00 00 00 FF 00 00 00 18 07 04 00 00 14 64 00
Offset 59A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 59B0:  F8 02 00 00 14 14 10 00 00 00 00 00 00 00 00 00
Offset 59C0:  00 00 42 88 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-0C00:  Intel SNB/IVB/HSW/CRW/BWL MCHBAR
  
Offset 5E00:  06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-8C24:  Intel 5/6/7/8-series PCH TBARB
  
Offset 00:  AE 00 00 00 80 00 00 00 81 00 01 00 80 00 00 00
Offset 10:  54 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 20:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40:  3C 09 85 B4 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60:  00 80 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 70:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 90:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0:  00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00
Offset B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0:  0B 39 00 80 01 02 1F C1 00 00 80 05 CF DA 00 00
Offset D0:  20 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset E0:  4F 1E 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0:  03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


Debug - Video BIOS
 
C000:0000  U.u.K7400.L.w.VIDEO ..........IBM VGA Compatible....@..S06/20/13
C000:0040  ..........P......K,.B8x7...............S....G..GPMIDl.o.......
C000:0080  .....3GK104 P2005 SKU 0000 VGA BIOS.............................
C000:00C0  .......................Version 80.04.C3.00.70 ...Copyright (C) 1
C000:0100  996-2013 NVIDIA Corp..............GK104 Board - 20050000........
C000:0140  .....Chip Rev ................................................
C000:0180  ................PCIR............u...............NPDE....{.......
C000:01C0  ..BIT......D2...N.B.!.Z.C...{.D.....A.....I.....L.....M.....N...
C000:0200  ..P.d...S.....T...3.U...5.V...8.x...>.d...F.p...H.i.E.\.u.......
C000:0240  ...L.eMl......................p8................\\>...R.........
C000:0280  ....Mb.....!RxD...FOVObO.O.Q.RVO...R....M.N....[...<O..Nl...o..k
C000:02C0  q...s..W...............Jt..~o...~.....tm...m...o.....;....o...
C000:0300  ...........eq................P.....(.L..L#".#E...L(.R.M..MPM....
C000:0340  .......b.e.e...S..P$....e.......?...]..-...06/03/13.............
C000:0380  ............425020050000..........................\.y.y.....'...
C000:03C0  ....-.9...N..d ...\.y.y.....'.......,.D....d1.....[.5...{.;. .N.


Debug - Unknown
 
HDD  PLEXTOR PX-256M5Pro
Optical  TSSTcorp CDDVDW SH-224DB



The names of actual companies and products mentioned herein may be the trademarks of their respective owners.